Lazy FP State Återställ säkerhetsproblem påverkar Intel-processorer

Intel-processorer har nyligen drabbats av ett nytt fel Lazy FP State Restore och teknikföretaget bekräftade redan det nya felet. Alla leverantörer har bråttom att lansera säkerhetsuppdateringar för att förbättra CPU-säkerheten för sina kunder. Microsoft är ett av de tekniska företagen som nyligen gav råd om hur man hanterar felet rådgivande. Företaget bekräftade att säkerhetsuppdateringar för närvarande utvecklas och de kommer att rullas ut inom kort.

Microsoft släpper fixen på juli Patch Tuesday

Det verkar som om Microsoft inte skickar ut dessa korrigeringsfiler när de är redo, och företaget väntar bara på nästa Patch tisdag för att leverera dem. Detta är planerat till 10 juli. Företaget förklarar i sin rådgivning att felet är aktiverat som standard i Windows och tyvärr kan denna fel inte inaktiveras. Sårbarheten påverkar också kärnan, virtuella maskiner och processer. Den goda nyheten är att användare som kör virtuella maskiner i Microsoft Azure är skyddade.

Så här fungerar felet

I sin rådgivning förklarar Microsoft att en hackare kan orsaka data som lagras i Flytpunkten, MMX och SSE-registerstatus ska läcka över säkerhetsgränser på Intel Core-familje-processorer via ett spekulativt avrättning. För att kunna utnyttja detta fel måste hackaren kunna köra kod lokalt i ett system. Detta är ganska likt det andra

spekulativa körningssårbarheter.

Microsoft fortsätter och förklarar att data som läckt ut i registertillståndet beror på kodkörningen och på om någon kod lagrar känslig data i FP-registertillståndet.

Rekommenderade åtgärder

Teknikjätten tillhandahåller också åtgärder som måste vidtas för att förhindra katastrof:

  • Registrera dig för att säkerhetsmeddelanden skickas ut för att bli varnad om innehållsförändringar i detta råd. Se Microsofts tekniska säkerhetsmeddelanden.
  • Gå till Intels webbplats
  • Tillämpa säkerhetsuppdateringar när de blir tillgängliga i en framtida uppdateringsdag.

Gå över till Microsofts rådgivning och läs alla detaljer om Lazy FP State Restore-felet.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

  • EFAIL är en kritisk säkerhetsfel för e-post som bryter Outlook-kryptering
  • Windows 10 får nya säkerhetsuppdateringar för att bekämpa Spectre-attacker
  • Windows Security är det nya antiviruscentret i Windows 10 Redstone 5
Microsoft utökar Office 365 till 38 nya länder och 5 nya valutor

Microsoft utökar Office 365 till 38 nya länder och 5 nya valutorMicrosoft

Microsoft är ett stort företag med många avdelningar, därför kan du hitta Redmond-folket i nyheterna när de väcker talan eller när de meddelar hur många servrar de har. Just nu lär vi oss att Micro...

Läs mer
Microsoft erkänner Windows 10 April Update fryser datorer

Microsoft erkänner Windows 10 April Update fryser datorerMicrosoft

Många Windows 10-uppdateringsanvändare klagade över slumpmässig dator fryser efter installation av uppdateringen. Som vi påpekade i ett tidigare inlägg är detta problem verkligen relaterat till anv...

Läs mer
Microsoft Cloud PC för att erbjuda Azure-baserade Windows-upplevelser

Microsoft Cloud PC för att erbjuda Azure-baserade Windows-upplevelserMicrosoftVirtuellt Skrivbord

Microsoft utvecklar för närvarande Cloud PC, en Desktop as a Service (DaaS) -plattform.Verktyget underlättar virtualisering av Windows- och skrivbordsupplevelser.Om du vill upptäcka fler Azure-base...

Läs mer