Varnostna ranljivost Lazy FP State Restore vpliva na procesorje Intel

Intelove procesorje je nedavno prizadela nova napaka, imenovana Obnovitev stanja leni FP in tehnološko podjetje je že potrdilo novo napako. Vsi prodajalci se mudijo z uvedbo varnostnih posodobitev za izboljšanje varnosti CPU za svoje stranke. Microsoft je eno izmed tehnoloških podjetij, ki je v zadnjem času svetovalo za odpravljanje napak svetovalni. Družba je potrdila, da se varnostni popravki trenutno razvijajo in bodo kmalu uvedeni.

Microsoft bo popravek izdal v julijskem popravku v torek

Zdi se, da Microsoft teh popravkov ne bo poslal, ko bodo pripravljeni, družba pa samo čaka na naslednjo Patch torek da jih dostavimo. To je predvideno za 10. julij. Družba v svojem svetovanju pojasnjuje, da je napaka privzeto omogočena v sistemu Windows in žal te napake ni mogoče onemogočiti. Ranljivost vpliva tudi na jedro, navidezne stroje in procese. Dobra novica je, da so uporabniki, ki poganjajo navidezne stroje v Microsoft Azure, zaščiteni.

Evo, kako deluje napaka

V svojem svetovanju Microsoft pojasnjuje, da je heker sposoben povzročiti podatke, shranjene v plavajoči vejici, MMX in Stanje registra SSE bo prek špekulativnega uhajanja preko varnostnih meja na procesorjih družine Intel Core usmrtitev. Da bi izkoristil to napako, mora biti heker sposoben lokalno izvršiti kodo v sistemu. Ta je precej podoben drugemu

špekulativne izvedbene ranljivosti.

Microsoft nadaljuje in pojasnjuje, da so podatki, ki so uhajali v stanju registra, odvisni od izvajanja kode in od tega, ali katera koda shranjuje občutljive podatke v stanju registra FP.

Priporočeni ukrepi

Tehnični velikan ponuja tudi ukrepe, ki jih je treba sprejeti, da se prepreči katastrofa:

  • Registrirajte se za pošiljatelja varnostnih obvestil, ki vas bo opozoril na spremembe vsebine tega svetovanja. Glejte Microsoftova tehnična varnostna obvestila.
  • Pojdi do Intelovo spletno mesto
  • Uporabite varnostne posodobitve, ko bodo na voljo v prihodnji posodobitvi v torek.

Pojdite na Microsoftovo svetovanje in preberite vse podrobnosti o napaki Lazy FP State Restore.

POVEZANE ZGODBE ZA OGLAŠEVANJE:

  • EFAIL je kritična varnostna napaka e-pošte, ki razbije šifriranje v Outlooku
  • Windows 10 dobi nove varnostne posodobitve za boj proti napadom Spectre
  • Windows Security je novo protivirusno središče v sistemu Windows 10 Redstone 5
Windows za mobilne naprave za Microsoft ni več pomemben!

Windows za mobilne naprave za Microsoft ni več pomemben!MicrosoftWindows 10 Za Mobilne Naprave

Microsoft je v mobilni igri že dlje kot večina, še posebej dlje kot Google in Apple. Kljub temu pa je podjetje močno zaostajalo. Zaradi položaja Microsofta je težko verjeti, da se bo kdaj dvignil i...

Preberi več
Microsoft bo v sistem Windows 10 vključil lastno funkcijo Handoff

Microsoft bo v sistem Windows 10 vključil lastno funkcijo HandoffMicrosoft

Pred nekaj meseci, Microsoft je v sistem Windows 10 dodal novo možnost, ki uporabnikom omogoča nadaljevanje izkušenj z aplikacijami iz drugih naprav, ki delujejo v sistemu Windows 10. Na žalost ta ...

Preberi več
Microsoft pravi, da 91% velikih ameriških podjetij uporablja MS Teams

Microsoft pravi, da 91% velikih ameriških podjetij uporablja MS TeamsMicrosoftMicrosoftove EkipeOhlapnost

Če delate v velikem poslovnem okolju, potem verjetno veste, kako pomemben je trenutek orodij za sporočanje, e-pošto, programe za skupno rabo datotek in še več.Seveda tisti, ki cenite učinkovitost z...

Preberi več