Varnostna ranljivost Lazy FP State Restore vpliva na procesorje Intel

Intelove procesorje je nedavno prizadela nova napaka, imenovana Obnovitev stanja leni FP in tehnološko podjetje je že potrdilo novo napako. Vsi prodajalci se mudijo z uvedbo varnostnih posodobitev za izboljšanje varnosti CPU za svoje stranke. Microsoft je eno izmed tehnoloških podjetij, ki je v zadnjem času svetovalo za odpravljanje napak svetovalni. Družba je potrdila, da se varnostni popravki trenutno razvijajo in bodo kmalu uvedeni.

Microsoft bo popravek izdal v julijskem popravku v torek

Zdi se, da Microsoft teh popravkov ne bo poslal, ko bodo pripravljeni, družba pa samo čaka na naslednjo Patch torek da jih dostavimo. To je predvideno za 10. julij. Družba v svojem svetovanju pojasnjuje, da je napaka privzeto omogočena v sistemu Windows in žal te napake ni mogoče onemogočiti. Ranljivost vpliva tudi na jedro, navidezne stroje in procese. Dobra novica je, da so uporabniki, ki poganjajo navidezne stroje v Microsoft Azure, zaščiteni.

Evo, kako deluje napaka

V svojem svetovanju Microsoft pojasnjuje, da je heker sposoben povzročiti podatke, shranjene v plavajoči vejici, MMX in Stanje registra SSE bo prek špekulativnega uhajanja preko varnostnih meja na procesorjih družine Intel Core usmrtitev. Da bi izkoristil to napako, mora biti heker sposoben lokalno izvršiti kodo v sistemu. Ta je precej podoben drugemu

špekulativne izvedbene ranljivosti.

Microsoft nadaljuje in pojasnjuje, da so podatki, ki so uhajali v stanju registra, odvisni od izvajanja kode in od tega, ali katera koda shranjuje občutljive podatke v stanju registra FP.

Priporočeni ukrepi

Tehnični velikan ponuja tudi ukrepe, ki jih je treba sprejeti, da se prepreči katastrofa:

  • Registrirajte se za pošiljatelja varnostnih obvestil, ki vas bo opozoril na spremembe vsebine tega svetovanja. Glejte Microsoftova tehnična varnostna obvestila.
  • Pojdi do Intelovo spletno mesto
  • Uporabite varnostne posodobitve, ko bodo na voljo v prihodnji posodobitvi v torek.

Pojdite na Microsoftovo svetovanje in preberite vse podrobnosti o napaki Lazy FP State Restore.

POVEZANE ZGODBE ZA OGLAŠEVANJE:

  • EFAIL je kritična varnostna napaka e-pošte, ki razbije šifriranje v Outlooku
  • Windows 10 dobi nove varnostne posodobitve za boj proti napadom Spectre
  • Windows Security je novo protivirusno središče v sistemu Windows 10 Redstone 5
Microsoft Garage je izdal Hub Keyboard za iOS

Microsoft Garage je izdal Hub Keyboard za iOSTipkovnica PestaIosMicrosoft

Microsoft Garage nadaljuje s svojim načrtom zagotavljanja zanimivih aplikacij za mobilne naprave. Najnovejša je Hub Keyboard, aplikacija, ki je bila prvič izdana v Androidu, zdaj pa je na voljo na ...

Preberi več
Microsoft uradno napoveduje posodobitev sistema Windows 8.1

Microsoft uradno napoveduje posodobitev sistema Windows 8.1Microsoft

Kot je bilo pričakovano, na Build 2014 dogodek, ki trenutno poteka v Moscone Center v San Franciscu, je Microsoft objavil prvo posodobitev na Windows 8.1. Čeprav je posodobitev že pricurljala, je z...

Preberi več
Cena HoloLens se lahko spusti pod 1000 USD, da se uskladi s konkurenco

Cena HoloLens se lahko spusti pod 1000 USD, da se uskladi s konkurencoHololeniMicrosoftNavidezna Resničnost

Pred dvema letoma je Microsoft predstavil slušalke z razširjeno resničnostjo HoloLens, zaščitena očala podjetja, ki ustvarjajo virtualni in resnični svet. HoloLens obljublja super izkušnja navidezn...

Preberi več