Уязвимость системы безопасности Lazy FP State Restore затрагивает процессоры Intel

Процессоры Intel недавно столкнулись с новым недостатком, который называется Ленивое восстановление состояния FP и техническая компания уже подтвердила новую ошибку. Все поставщики спешат выпустить обновления безопасности, чтобы повысить безопасность ЦП для своих клиентов. Microsoft - одна из технических фирм, давших советы по устранению ошибки в недавнем консультативный. Компания подтвердила, что исправления безопасности в настоящее время разрабатываются и вскоре будут выпущены.

Microsoft выпустит исправление во вторник июля.

Похоже, что Microsoft не будет рассылать эти патчи, когда они будут готовы, и компания просто ждет следующих Патч вторник доставить их. Это запланировано на 10 июля. Компания объясняет в своем сообщении, что ошибка включена по умолчанию в Windows, и, к сожалению, эту ошибку нельзя отключить. Уязвимость также затрагивает ядро, виртуальные машины и процессы. Хорошая новость заключается в том, что пользователи, использующие виртуальные машины в Microsoft Azure, защищены.

Вот как работает недостаток

В своих рекомендациях Microsoft объясняет, что хакер может заставить данные, хранящиеся в Floating Point, MMX и Состояние регистра SSE будет просочено через границы безопасности на процессорах семейства Intel Core через предположительный исполнение. Чтобы воспользоваться этим недостатком, хакер должен иметь возможность выполнять код локально в системе. Это очень похоже на другие уязвимости спекулятивного исполнения.

Microsoft продолжает и объясняет, что утечка данных в состоянии регистра зависит от выполнения кода и от того, хранит ли какой-либо код конфиденциальные данные в состоянии регистра FP.

Рекомендуемые действия

Технический гигант также предлагает шаги, которые необходимо предпринять, чтобы предотвратить катастрофу:

  • Зарегистрируйтесь в рассылке уведомлений безопасности, чтобы получать уведомления об изменениях содержимого этой рекомендации. См. Уведомления службы технической безопасности Microsoft.
  • Перейти к Сайт Intel
  • Примените обновления безопасности, когда они станут доступны в будущем вторнике обновлений.

Перейдите к советам Microsoft и прочтите все подробности об уязвимости Lazy FP State Restore.

СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:

  • EFAIL - критическая уязвимость безопасности электронной почты, нарушающая шифрование Outlook.
  • Windows 10 получает новые обновления безопасности для отражения атак Spectre
  • Windows Security - новый антивирусный центр в Windows 10 Redstone 5
Teams представляет фирменные собрания, компании могут маркировать свои собрания

Teams представляет фирменные собрания, компании могут маркировать свои собранияMicrosoftкоманды Microsoft

Фирменные встречи будут доступны только в Премиум-режиме.Функция «Только Премиум» начнет внедряться в ноябре.Компании и коммерческие пользователи смогут настраивать и персонализировать работу с Tea...

Читать далее
Приложение Visual Studio App Attach теперь доступно всем разработчикам.

Приложение Visual Studio App Attach теперь доступно всем разработчикам.MicrosoftВизуальная студия

Расширение App Attach также имеет новый пользовательский интерфейс.Расширение App Attach можно будет запускать локально. Он имеет новый улучшенный пользовательский интерфейс, который улучшит удобст...

Читать далее
Вы сможете управлять уведомлениями чата Teams.

Вы сможете управлять уведомлениями чата Teams.Microsoftкоманды Microsoft

Эта функция будет реализована в конце 2023 года, в декабре.Управлять уведомлением в чате Teams можно будет через раздел RSVP на собраниях Teams.Если вы отклоните встречу, вы перестанете получать о ...

Читать далее