ช่องโหว่ด้านความปลอดภัย Lazy FP State Restore ส่งผลกระทบต่อ CPU ของ Intel

ซีพียู Intel เพิ่งโดนข้อบกพร่องใหม่ที่เรียกว่า Lazy FP State Restore และบริษัทเทคโนโลยีได้ยืนยันข้อบกพร่องใหม่แล้ว ผู้จำหน่ายทุกรายกำลังเร่งเปิดตัวการอัปเดตความปลอดภัยเพื่อปรับปรุงความปลอดภัยของ CPU สำหรับลูกค้าของตน Microsoft เป็นหนึ่งในบริษัทเทคโนโลยีที่ให้คำแนะนำในการจัดการกับจุดบกพร่องในครั้งล่าสุด คำแนะนำ. บริษัท ยืนยันว่าขณะนี้มีการพัฒนาแพตช์ความปลอดภัยและจะเปิดตัวในไม่ช้า

Microsoft จะปล่อยตัวแก้ไขในเดือนกรกฎาคม Patch Tuesday

ดูเหมือนว่า Microsoft จะไม่ส่งแพตช์เหล่านี้ออกไปเมื่อพร้อม และบริษัทกำลังรอแพตช์ถัดไป แพทช์วันอังคาร เพื่อส่งมอบพวกเขา กำหนดไว้สำหรับวันที่ 10 กรกฎาคมนี้ บริษัท อธิบายในคำแนะนำว่าจุดบกพร่องถูกเปิดใช้งานโดยค่าเริ่มต้นใน Windows และน่าเสียดายที่ข้อบกพร่องนี้ไม่สามารถปิดใช้งานได้ ช่องโหว่นี้ยังส่งผลต่อเคอร์เนล เครื่องเสมือน และกระบวนการอีกด้วย ข่าวดีก็คือผู้ใช้ที่ใช้งานเครื่องเสมือนใน Microsoft Azure ได้รับการปกป้อง

นี่คือวิธีการทำงานของข้อบกพร่อง

ในคำแนะนำ Microsoft อธิบายว่าแฮ็กเกอร์สามารถทำให้ข้อมูลที่จัดเก็บไว้ใน Floating Point, MMX และ สถานะการลงทะเบียน SSE รั่วไหลข้ามขอบเขตความปลอดภัยบนซีพียูตระกูล Intel Core ผ่านการเก็งกำไร การดำเนินการ เพื่อใช้ประโยชน์จากข้อบกพร่องนี้ แฮ็กเกอร์จะต้องสามารถรันโค้ดบนระบบได้ นี้ค่อนข้างคล้ายกับที่อื่น ๆ

ช่องโหว่การดำเนินการเก็งกำไร.

Microsoft พูดต่อและอธิบายว่าข้อมูลที่รั่วไหลในสถานะการลงทะเบียนนั้นขึ้นอยู่กับการใช้รหัสและขึ้นอยู่กับว่ารหัสใดเก็บข้อมูลสำคัญในสถานะการลงทะเบียน FP

การดำเนินการที่แนะนำ

ยักษ์ใหญ่ด้านเทคโนโลยียังมีขั้นตอนที่ต้องดำเนินการเพื่อป้องกันภัยพิบัติ:

  • ลงทะเบียนเพื่อรับจดหมายแจ้งความปลอดภัยเพื่อรับการแจ้งเตือนการเปลี่ยนแปลงเนื้อหาในคำแนะนำนี้ ดูการแจ้งเตือนความปลอดภัยทางเทคนิคของ Microsoft
  • ไปที่ เว็บไซต์ของ Intel
  • ใช้การอัปเดตความปลอดภัยเมื่อพร้อมใช้งานในการอัปเดตวันอังคารในอนาคต

ไปที่คำแนะนำของ Microsoft และอ่านรายละเอียดทั้งหมดเกี่ยวกับข้อบกพร่อง Lazy FP State Restore

เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:

  • EFAIL เป็นข้อบกพร่องด้านความปลอดภัยของอีเมลที่สำคัญซึ่งทำลายการเข้ารหัสของ Outlook
  • Windows 10 ได้รับการอัปเดตความปลอดภัยใหม่เพื่อต่อสู้กับการโจมตีของ Spectre
  • Windows Security เป็นศูนย์ป้องกันไวรัสแห่งใหม่ใน Windows 10 Redstone 5
กิจกรรม Microsoft OneDrive: จะรับชมได้ที่ไหน & คาดหวังอะไรได้บ้าง

กิจกรรม Microsoft OneDrive: จะรับชมได้ที่ไหน & คาดหวังอะไรได้บ้างMicrosoftวันไดรฟ์

Microsoft จะเปิดตัวฟีเจอร์ AI มากมายที่จะมาใน OneDrive ในสัปดาห์หน้าMicrosoft OneDrive จะจัดขึ้นแบบเสมือนจริงในวันที่ 3 ตุลาคมนอกจากนี้ยังมีเซสชันถามตอบผ่านแชทสดด้วยกิจกรรมนี้เข้าร่วมได้ฟรี และตอนน...

อ่านเพิ่มเติม
ใช้ปลั๊กอิน Bing Chat หรือไม่? เตรียมแบ่งปันข้อมูลของคุณกับพวกเขา

ใช้ปลั๊กอิน Bing Chat หรือไม่? เตรียมแบ่งปันข้อมูลของคุณกับพวกเขาMicrosoftบิงแชท

คุณมีตัวเลือกในการปิดการใช้งานปลั๊กอินใน Bing ChatMicrosoft กล่าวอย่างชัดเจนว่าปลั๊กอินสามารถเข้าถึงข้อมูลใด ๆ ที่แชร์กับ Bing ChatWindows Copilot จะได้รับผลกระทบจากนโยบายนี้เช่นกันอย่างไรก็ตาม คุณ...

อ่านเพิ่มเติม
ปรับปรุงการค้นหาใน OneDrive: 2 คุณสมบัติใหม่ที่น่าตื่นเต้น

ปรับปรุงการค้นหาใน OneDrive: 2 คุณสมบัติใหม่ที่น่าตื่นเต้นMicrosoftวันไดรฟ์

การค้นหาที่ปรับปรุงแล้วจะเปิดตัวในการดูตัวอย่างแบบจำกัดในเดือนนี้ คุณจะสามารถค้นหาไฟล์ของคุณได้โดยการพิมพ์คำและชื่อของบุคคลที่เกี่ยวข้องการค้นหาที่ได้รับการปรับปรุงใช้ความสามารถของ AI เพื่อจดจำภาษา...

อ่านเพิ่มเติม