ช่องโหว่ด้านความปลอดภัย Lazy FP State Restore ส่งผลกระทบต่อ CPU ของ Intel

ซีพียู Intel เพิ่งโดนข้อบกพร่องใหม่ที่เรียกว่า Lazy FP State Restore และบริษัทเทคโนโลยีได้ยืนยันข้อบกพร่องใหม่แล้ว ผู้จำหน่ายทุกรายกำลังเร่งเปิดตัวการอัปเดตความปลอดภัยเพื่อปรับปรุงความปลอดภัยของ CPU สำหรับลูกค้าของตน Microsoft เป็นหนึ่งในบริษัทเทคโนโลยีที่ให้คำแนะนำในการจัดการกับจุดบกพร่องในครั้งล่าสุด คำแนะนำ. บริษัท ยืนยันว่าขณะนี้มีการพัฒนาแพตช์ความปลอดภัยและจะเปิดตัวในไม่ช้า

Microsoft จะปล่อยตัวแก้ไขในเดือนกรกฎาคม Patch Tuesday

ดูเหมือนว่า Microsoft จะไม่ส่งแพตช์เหล่านี้ออกไปเมื่อพร้อม และบริษัทกำลังรอแพตช์ถัดไป แพทช์วันอังคาร เพื่อส่งมอบพวกเขา กำหนดไว้สำหรับวันที่ 10 กรกฎาคมนี้ บริษัท อธิบายในคำแนะนำว่าจุดบกพร่องถูกเปิดใช้งานโดยค่าเริ่มต้นใน Windows และน่าเสียดายที่ข้อบกพร่องนี้ไม่สามารถปิดใช้งานได้ ช่องโหว่นี้ยังส่งผลต่อเคอร์เนล เครื่องเสมือน และกระบวนการอีกด้วย ข่าวดีก็คือผู้ใช้ที่ใช้งานเครื่องเสมือนใน Microsoft Azure ได้รับการปกป้อง

นี่คือวิธีการทำงานของข้อบกพร่อง

ในคำแนะนำ Microsoft อธิบายว่าแฮ็กเกอร์สามารถทำให้ข้อมูลที่จัดเก็บไว้ใน Floating Point, MMX และ สถานะการลงทะเบียน SSE รั่วไหลข้ามขอบเขตความปลอดภัยบนซีพียูตระกูล Intel Core ผ่านการเก็งกำไร การดำเนินการ เพื่อใช้ประโยชน์จากข้อบกพร่องนี้ แฮ็กเกอร์จะต้องสามารถรันโค้ดบนระบบได้ นี้ค่อนข้างคล้ายกับที่อื่น ๆ

ช่องโหว่การดำเนินการเก็งกำไร.

Microsoft พูดต่อและอธิบายว่าข้อมูลที่รั่วไหลในสถานะการลงทะเบียนนั้นขึ้นอยู่กับการใช้รหัสและขึ้นอยู่กับว่ารหัสใดเก็บข้อมูลสำคัญในสถานะการลงทะเบียน FP

การดำเนินการที่แนะนำ

ยักษ์ใหญ่ด้านเทคโนโลยียังมีขั้นตอนที่ต้องดำเนินการเพื่อป้องกันภัยพิบัติ:

  • ลงทะเบียนเพื่อรับจดหมายแจ้งความปลอดภัยเพื่อรับการแจ้งเตือนการเปลี่ยนแปลงเนื้อหาในคำแนะนำนี้ ดูการแจ้งเตือนความปลอดภัยทางเทคนิคของ Microsoft
  • ไปที่ เว็บไซต์ของ Intel
  • ใช้การอัปเดตความปลอดภัยเมื่อพร้อมใช้งานในการอัปเดตวันอังคารในอนาคต

ไปที่คำแนะนำของ Microsoft และอ่านรายละเอียดทั้งหมดเกี่ยวกับข้อบกพร่อง Lazy FP State Restore

เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:

  • EFAIL เป็นข้อบกพร่องด้านความปลอดภัยของอีเมลที่สำคัญซึ่งทำลายการเข้ารหัสของ Outlook
  • Windows 10 ได้รับการอัปเดตความปลอดภัยใหม่เพื่อต่อสู้กับการโจมตีของ Spectre
  • Windows Security เป็นศูนย์ป้องกันไวรัสแห่งใหม่ใน Windows 10 Redstone 5
Microsoft ให้คำแนะนำเกี่ยวกับช่องโหว่ในโปรโตคอล SMBv3

Microsoft ให้คำแนะนำเกี่ยวกับช่องโหว่ในโปรโตคอล SMBv3Microsoftไวรัส

เมื่อไม่กี่วันก่อน Microsoft ได้เปิดตัว มีนาคม Patch อัพเดทวันอังคาร และให้การอัปเดตสำหรับ .ทุกรุ่น Windows 10. อย่างไรก็ตามไม่ใช่ทุกอย่างที่ราบรื่นในความเร่งรีบที่จะเผยแพร่บันทึกย่อโดยเร็วที่สุด M...

อ่านเพิ่มเติม
ดีล Black Friday ที่สวมใส่ได้ของ Microsoft ช่วยคุณประหยัดเงินได้ 100

ดีล Black Friday ที่สวมใส่ได้ของ Microsoft ช่วยคุณประหยัดเงินได้ 100Microsoftซัมซุงเซ็กซ์ตา เฟย์รา เนกรา

Microsoft มีข้อเสนอมากมายสำหรับผู้ที่ชื่นชอบอุปกรณ์สวมใส่ของ Samsung และอาจหมายถึงการประหยัดเงินได้ถึง 100 ดอลลาร์อุปกรณ์และรุ่นบางรุ่นอาจได้รับประโยชน์จากส่วนลดที่แตกต่างกัน แต่ถ้าคุณเคยคิดที่จะซื...

อ่านเพิ่มเติม
ดีล Black Friday Microsoft ช่วยคุณประหยัดเงิน 50 ดอลลาร์สำหรับ Kano Bundle

ดีล Black Friday Microsoft ช่วยคุณประหยัดเงิน 50 ดอลลาร์สำหรับ Kano BundleMicrosoftเซ็กซ์ตา เฟย์รา เนกราเกี่ยวกับการศึกษา

Microsoft มีข้อเสนอดีๆ มากมายรอเราอยู่ในช่วง Black Friday ปีนี้ และพวกเขากำลังเสนอตัวอย่างสำหรับพวกเขาด้วยเช่นกันหนึ่งในข้อตกลงเหล่านี้คือ Kano Remote Learning Bundle ซึ่งสามารถช่วยคุณประหยัดเงินได...

อ่านเพิ่มเติม