ช่องโหว่ด้านความปลอดภัย Lazy FP State Restore ส่งผลกระทบต่อ CPU ของ Intel

ซีพียู Intel เพิ่งโดนข้อบกพร่องใหม่ที่เรียกว่า Lazy FP State Restore และบริษัทเทคโนโลยีได้ยืนยันข้อบกพร่องใหม่แล้ว ผู้จำหน่ายทุกรายกำลังเร่งเปิดตัวการอัปเดตความปลอดภัยเพื่อปรับปรุงความปลอดภัยของ CPU สำหรับลูกค้าของตน Microsoft เป็นหนึ่งในบริษัทเทคโนโลยีที่ให้คำแนะนำในการจัดการกับจุดบกพร่องในครั้งล่าสุด คำแนะนำ. บริษัท ยืนยันว่าขณะนี้มีการพัฒนาแพตช์ความปลอดภัยและจะเปิดตัวในไม่ช้า

Microsoft จะปล่อยตัวแก้ไขในเดือนกรกฎาคม Patch Tuesday

ดูเหมือนว่า Microsoft จะไม่ส่งแพตช์เหล่านี้ออกไปเมื่อพร้อม และบริษัทกำลังรอแพตช์ถัดไป แพทช์วันอังคาร เพื่อส่งมอบพวกเขา กำหนดไว้สำหรับวันที่ 10 กรกฎาคมนี้ บริษัท อธิบายในคำแนะนำว่าจุดบกพร่องถูกเปิดใช้งานโดยค่าเริ่มต้นใน Windows และน่าเสียดายที่ข้อบกพร่องนี้ไม่สามารถปิดใช้งานได้ ช่องโหว่นี้ยังส่งผลต่อเคอร์เนล เครื่องเสมือน และกระบวนการอีกด้วย ข่าวดีก็คือผู้ใช้ที่ใช้งานเครื่องเสมือนใน Microsoft Azure ได้รับการปกป้อง

นี่คือวิธีการทำงานของข้อบกพร่อง

ในคำแนะนำ Microsoft อธิบายว่าแฮ็กเกอร์สามารถทำให้ข้อมูลที่จัดเก็บไว้ใน Floating Point, MMX และ สถานะการลงทะเบียน SSE รั่วไหลข้ามขอบเขตความปลอดภัยบนซีพียูตระกูล Intel Core ผ่านการเก็งกำไร การดำเนินการ เพื่อใช้ประโยชน์จากข้อบกพร่องนี้ แฮ็กเกอร์จะต้องสามารถรันโค้ดบนระบบได้ นี้ค่อนข้างคล้ายกับที่อื่น ๆ

ช่องโหว่การดำเนินการเก็งกำไร.

Microsoft พูดต่อและอธิบายว่าข้อมูลที่รั่วไหลในสถานะการลงทะเบียนนั้นขึ้นอยู่กับการใช้รหัสและขึ้นอยู่กับว่ารหัสใดเก็บข้อมูลสำคัญในสถานะการลงทะเบียน FP

การดำเนินการที่แนะนำ

ยักษ์ใหญ่ด้านเทคโนโลยียังมีขั้นตอนที่ต้องดำเนินการเพื่อป้องกันภัยพิบัติ:

  • ลงทะเบียนเพื่อรับจดหมายแจ้งความปลอดภัยเพื่อรับการแจ้งเตือนการเปลี่ยนแปลงเนื้อหาในคำแนะนำนี้ ดูการแจ้งเตือนความปลอดภัยทางเทคนิคของ Microsoft
  • ไปที่ เว็บไซต์ของ Intel
  • ใช้การอัปเดตความปลอดภัยเมื่อพร้อมใช้งานในการอัปเดตวันอังคารในอนาคต

ไปที่คำแนะนำของ Microsoft และอ่านรายละเอียดทั้งหมดเกี่ยวกับข้อบกพร่อง Lazy FP State Restore

เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:

  • EFAIL เป็นข้อบกพร่องด้านความปลอดภัยของอีเมลที่สำคัญซึ่งทำลายการเข้ารหัสของ Outlook
  • Windows 10 ได้รับการอัปเดตความปลอดภัยใหม่เพื่อต่อสู้กับการโจมตีของ Spectre
  • Windows Security เป็นศูนย์ป้องกันไวรัสแห่งใหม่ใน Windows 10 Redstone 5
Twitter วางแผนที่จะต่อสู้กับภาพอนาจารเด็กโดยใช้เทคโนโลยี PhotoDNA ของ Microsoft

Twitter วางแผนที่จะต่อสู้กับภาพอนาจารเด็กโดยใช้เทคโนโลยี PhotoDNA ของ MicrosoftMicrosoft

ติดตามเฟสบุ๊ค, Twitter ได้เลือกที่จะใช้เทคโนโลยีการติดตามภาพถ่ายฟรีของ Microsoft ภาพถ่ายDNAเพื่อค้นหาและบล็อก "ภาพลามกอนาจาร" โดยให้ความสนใจเป็นพิเศษกับภาพอนาจารของเด็ก การตัดสินใจของ Twitter จะทำใ...

อ่านเพิ่มเติม
Microsoft ปิดบัญชี Lumia Instagram ระดับภูมิภาค

Microsoft ปิดบัญชี Lumia Instagram ระดับภูมิภาคอินสตาแกรมLumiaMicrosoft

เราเพิ่งแจ้งให้คุณทราบว่า Microsoft จะปิดตัวลงในภูมิภาค บัญชี Lumia ทวิตเตอร์ และการสนับสนุน @LumiaHelp ดูเหมือนว่า “แคมเปญการยกเลิก” จะดำเนินต่อไปบน Facebook และ Instagram กับบัญชีภูมิภาคทั้งหมดใน...

อ่านเพิ่มเติม
พีซี Skylake ที่ใช้ Windows 7 และ Windows 8.1 จะได้รับการสนับสนุนจาก Microsoft จนถึงปี 2018

พีซี Skylake ที่ใช้ Windows 7 และ Windows 8.1 จะได้รับการสนับสนุนจาก Microsoft จนถึงปี 2018Microsoftสกายเลค

เมื่อต้นปีนี้ Microsoft ยืนยันว่าจะรองรับเฉพาะพีซี Skylake บางรุ่นที่ใช้ Windows 7 หรือ 8 โดยมีรายชื่อพีซีประมาณ 100 รุ่นที่ใช้โปรเซสเซอร์รุ่นที่หกของ Intel เมื่อมีการประกาศนี้ บริษัทกล่าวว่าจะสนับ...

อ่านเพิ่มเติม