Процессоры Intel недавно столкнулись с новым недостатком, который называется Ленивое восстановление состояния FP и техническая компания уже подтвердила новую ошибку. Все поставщики спешат выпустить обновления безопасности, чтобы повысить безопасность ЦП для своих клиентов. Microsoft - одна из технических фирм, давших советы по устранению ошибки в недавнем консультативный. Компания подтвердила, что исправления безопасности в настоящее время разрабатываются и вскоре будут выпущены.
Microsoft выпустит исправление во вторник июля.
Похоже, что Microsoft не будет рассылать эти патчи, когда они будут готовы, и компания просто ждет следующих Патч вторник доставить их. Это запланировано на 10 июля. Компания объясняет в своем сообщении, что ошибка включена по умолчанию в Windows, и, к сожалению, эту ошибку нельзя отключить. Уязвимость также затрагивает ядро, виртуальные машины и процессы. Хорошая новость заключается в том, что пользователи, использующие виртуальные машины в Microsoft Azure, защищены.
Вот как работает недостаток
В своих рекомендациях Microsoft объясняет, что хакер может заставить данные, хранящиеся в Floating Point, MMX и Состояние регистра SSE будет просочено через границы безопасности на процессорах семейства Intel Core через предположительный исполнение. Чтобы воспользоваться этим недостатком, хакер должен иметь возможность выполнять код локально в системе. Это очень похоже на другие уязвимости спекулятивного исполнения.
Microsoft продолжает и объясняет, что утечка данных в состоянии регистра зависит от выполнения кода и от того, хранит ли какой-либо код конфиденциальные данные в состоянии регистра FP.
Рекомендуемые действия
Технический гигант также предлагает шаги, которые необходимо предпринять, чтобы предотвратить катастрофу:
- Зарегистрируйтесь в рассылке уведомлений безопасности, чтобы получать уведомления об изменениях содержимого этой рекомендации. См. Уведомления службы технической безопасности Microsoft.
- Перейти к Сайт Intel
- Примените обновления безопасности, когда они станут доступны в будущем вторнике обновлений.
Перейдите к советам Microsoft и прочтите все подробности об уязвимости Lazy FP State Restore.
СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:
- EFAIL - критическая уязвимость безопасности электронной почты, нарушающая шифрование Outlook.
- Windows 10 получает новые обновления безопасности для отражения атак Spectre
- Windows Security - новый антивирусный центр в Windows 10 Redstone 5
