Lazy FP State Återställ säkerhetsproblem påverkar Intel-processorer

Intel-processorer har nyligen drabbats av ett nytt fel Lazy FP State Restore och teknikföretaget bekräftade redan det nya felet. Alla leverantörer har bråttom att lansera säkerhetsuppdateringar för att förbättra CPU-säkerheten för sina kunder. Microsoft är ett av de tekniska företagen som nyligen gav råd om hur man hanterar felet rådgivande. Företaget bekräftade att säkerhetsuppdateringar för närvarande utvecklas och de kommer att rullas ut inom kort.

Microsoft släpper fixen på juli Patch Tuesday

Det verkar som om Microsoft inte skickar ut dessa korrigeringsfiler när de är redo, och företaget väntar bara på nästa Patch tisdag för att leverera dem. Detta är planerat till 10 juli. Företaget förklarar i sin rådgivning att felet är aktiverat som standard i Windows och tyvärr kan denna fel inte inaktiveras. Sårbarheten påverkar också kärnan, virtuella maskiner och processer. Den goda nyheten är att användare som kör virtuella maskiner i Microsoft Azure är skyddade.

Så här fungerar felet

I sin rådgivning förklarar Microsoft att en hackare kan orsaka data som lagras i Flytpunkten, MMX och SSE-registerstatus ska läcka över säkerhetsgränser på Intel Core-familje-processorer via ett spekulativt avrättning. För att kunna utnyttja detta fel måste hackaren kunna köra kod lokalt i ett system. Detta är ganska likt det andra

spekulativa körningssårbarheter.

Microsoft fortsätter och förklarar att data som läckt ut i registertillståndet beror på kodkörningen och på om någon kod lagrar känslig data i FP-registertillståndet.

Rekommenderade åtgärder

Teknikjätten tillhandahåller också åtgärder som måste vidtas för att förhindra katastrof:

  • Registrera dig för att säkerhetsmeddelanden skickas ut för att bli varnad om innehållsförändringar i detta råd. Se Microsofts tekniska säkerhetsmeddelanden.
  • Gå till Intels webbplats
  • Tillämpa säkerhetsuppdateringar när de blir tillgängliga i en framtida uppdateringsdag.

Gå över till Microsofts rådgivning och läs alla detaljer om Lazy FP State Restore-felet.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

  • EFAIL är en kritisk säkerhetsfel för e-post som bryter Outlook-kryptering
  • Windows 10 får nya säkerhetsuppdateringar för att bekämpa Spectre-attacker
  • Windows Security är det nya antiviruscentret i Windows 10 Redstone 5
Är en renoverad Microsoft Surface-laptop en bra idé? Här är vad folk tycker om det

Är en renoverad Microsoft Surface-laptop en bra idé? Här är vad folk tycker om detMicrosoftYtbärbar Dator

Generellt sett är det en bra idé, men det kommer också med risker.Microsoft Surface bärbara datorer är några av de bästa Windows-enheterna på marknaden just nu. Tidigare i år presenterade den Redmo...

Läs mer