Lazy FP State Återställ säkerhetsproblem påverkar Intel-processorer

How to effectively deal with bots on your site? The best protection against click fraud.

Intel-processorer har nyligen drabbats av ett nytt fel Lazy FP State Restore och teknikföretaget bekräftade redan det nya felet. Alla leverantörer har bråttom att lansera säkerhetsuppdateringar för att förbättra CPU-säkerheten för sina kunder. Microsoft är ett av de tekniska företagen som nyligen gav råd om hur man hanterar felet rådgivande. Företaget bekräftade att säkerhetsuppdateringar för närvarande utvecklas och de kommer att rullas ut inom kort.

Microsoft släpper fixen på juli Patch Tuesday

Det verkar som om Microsoft inte skickar ut dessa korrigeringsfiler när de är redo, och företaget väntar bara på nästa Patch tisdag för att leverera dem. Detta är planerat till 10 juli. Företaget förklarar i sin rådgivning att felet är aktiverat som standard i Windows och tyvärr kan denna fel inte inaktiveras. Sårbarheten påverkar också kärnan, virtuella maskiner och processer. Den goda nyheten är att användare som kör virtuella maskiner i Microsoft Azure är skyddade.

Så här fungerar felet

I sin rådgivning förklarar Microsoft att en hackare kan orsaka data som lagras i Flytpunkten, MMX och SSE-registerstatus ska läcka över säkerhetsgränser på Intel Core-familje-processorer via ett spekulativt avrättning. För att kunna utnyttja detta fel måste hackaren kunna köra kod lokalt i ett system. Detta är ganska likt det andra

instagram story viewer
spekulativa körningssårbarheter.

Microsoft fortsätter och förklarar att data som läckt ut i registertillståndet beror på kodkörningen och på om någon kod lagrar känslig data i FP-registertillståndet.

Rekommenderade åtgärder

Teknikjätten tillhandahåller också åtgärder som måste vidtas för att förhindra katastrof:

  • Registrera dig för att säkerhetsmeddelanden skickas ut för att bli varnad om innehållsförändringar i detta råd. Se Microsofts tekniska säkerhetsmeddelanden.
  • Gå till Intels webbplats
  • Tillämpa säkerhetsuppdateringar när de blir tillgängliga i en framtida uppdateringsdag.

Gå över till Microsofts rådgivning och läs alla detaljer om Lazy FP State Restore-felet.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

  • EFAIL är en kritisk säkerhetsfel för e-post som bryter Outlook-kryptering
  • Windows 10 får nya säkerhetsuppdateringar för att bekämpa Spectre-attacker
  • Windows Security är det nya antiviruscentret i Windows 10 Redstone 5
Teachs.ru
Hur man ansluter Mojang-konto till Microsoft-konto

Hur man ansluter Mojang-konto till Microsoft-kontoMicrosoftMinecraft

Det är nödvändigt att migrera ditt Mojang-konto till ett Microsoft-konto för att kunna spela Minecraft Java Edition.Uppmaningen att migrera ditt Mojang-konto till Microsoft är synlig på användarens...

Läs mer
Microsofts källkod som påstås ha stulits av LAPSU$-gruppen

Microsofts källkod som påstås ha stulits av LAPSU$-gruppenMicrosoft

Nya rykten tyder på att en cyberattack kan ha utförts mot Microsoft.Den ökända LAPSU$-hackningsgruppen kunde ha stulit källkod för Cortana och Bing.Denna information har först dykt upp på Twitter, ...

Läs mer
Är du redo för Microsoft Security Summit i maj 2022?

Är du redo för Microsoft Security Summit i maj 2022?Microsoft

Säkerhet är definitivt den viktigaste aspekten att ta hänsyn till när man talar om en ständigt växande, ständigt föränderlig onlinemiljö.Att skydda ditt företag och din familj är av största vikt oc...

Läs mer
ig stories viewer