ช่องโหว่ด้านความปลอดภัย Lazy FP State Restore ส่งผลกระทบต่อ CPU ของ Intel

How to effectively deal with bots on your site? The best protection against click fraud.

ซีพียู Intel เพิ่งโดนข้อบกพร่องใหม่ที่เรียกว่า Lazy FP State Restore และบริษัทเทคโนโลยีได้ยืนยันข้อบกพร่องใหม่แล้ว ผู้จำหน่ายทุกรายกำลังเร่งเปิดตัวการอัปเดตความปลอดภัยเพื่อปรับปรุงความปลอดภัยของ CPU สำหรับลูกค้าของตน Microsoft เป็นหนึ่งในบริษัทเทคโนโลยีที่ให้คำแนะนำในการจัดการกับจุดบกพร่องในครั้งล่าสุด คำแนะนำ. บริษัท ยืนยันว่าขณะนี้มีการพัฒนาแพตช์ความปลอดภัยและจะเปิดตัวในไม่ช้า

Microsoft จะปล่อยตัวแก้ไขในเดือนกรกฎาคม Patch Tuesday

ดูเหมือนว่า Microsoft จะไม่ส่งแพตช์เหล่านี้ออกไปเมื่อพร้อม และบริษัทกำลังรอแพตช์ถัดไป แพทช์วันอังคาร เพื่อส่งมอบพวกเขา กำหนดไว้สำหรับวันที่ 10 กรกฎาคมนี้ บริษัท อธิบายในคำแนะนำว่าจุดบกพร่องถูกเปิดใช้งานโดยค่าเริ่มต้นใน Windows และน่าเสียดายที่ข้อบกพร่องนี้ไม่สามารถปิดใช้งานได้ ช่องโหว่นี้ยังส่งผลต่อเคอร์เนล เครื่องเสมือน และกระบวนการอีกด้วย ข่าวดีก็คือผู้ใช้ที่ใช้งานเครื่องเสมือนใน Microsoft Azure ได้รับการปกป้อง

นี่คือวิธีการทำงานของข้อบกพร่อง

ในคำแนะนำ Microsoft อธิบายว่าแฮ็กเกอร์สามารถทำให้ข้อมูลที่จัดเก็บไว้ใน Floating Point, MMX และ สถานะการลงทะเบียน SSE รั่วไหลข้ามขอบเขตความปลอดภัยบนซีพียูตระกูล Intel Core ผ่านการเก็งกำไร การดำเนินการ เพื่อใช้ประโยชน์จากข้อบกพร่องนี้ แฮ็กเกอร์จะต้องสามารถรันโค้ดบนระบบได้ นี้ค่อนข้างคล้ายกับที่อื่น ๆ

instagram story viewer
ช่องโหว่การดำเนินการเก็งกำไร.

Microsoft พูดต่อและอธิบายว่าข้อมูลที่รั่วไหลในสถานะการลงทะเบียนนั้นขึ้นอยู่กับการใช้รหัสและขึ้นอยู่กับว่ารหัสใดเก็บข้อมูลสำคัญในสถานะการลงทะเบียน FP

การดำเนินการที่แนะนำ

ยักษ์ใหญ่ด้านเทคโนโลยียังมีขั้นตอนที่ต้องดำเนินการเพื่อป้องกันภัยพิบัติ:

  • ลงทะเบียนเพื่อรับจดหมายแจ้งความปลอดภัยเพื่อรับการแจ้งเตือนการเปลี่ยนแปลงเนื้อหาในคำแนะนำนี้ ดูการแจ้งเตือนความปลอดภัยทางเทคนิคของ Microsoft
  • ไปที่ เว็บไซต์ของ Intel
  • ใช้การอัปเดตความปลอดภัยเมื่อพร้อมใช้งานในการอัปเดตวันอังคารในอนาคต

ไปที่คำแนะนำของ Microsoft และอ่านรายละเอียดทั้งหมดเกี่ยวกับข้อบกพร่อง Lazy FP State Restore

เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:

  • EFAIL เป็นข้อบกพร่องด้านความปลอดภัยของอีเมลที่สำคัญซึ่งทำลายการเข้ารหัสของ Outlook
  • Windows 10 ได้รับการอัปเดตความปลอดภัยใหม่เพื่อต่อสู้กับการโจมตีของ Spectre
  • Windows Security เป็นศูนย์ป้องกันไวรัสแห่งใหม่ใน Windows 10 Redstone 5
Teachs.ru
Microsoft Edge เพื่อรับคุณสมบัติการแก้ไขรูปภาพที่ขับเคลื่อนด้วย AI

Microsoft Edge เพื่อรับคุณสมบัติการแก้ไขรูปภาพที่ขับเคลื่อนด้วย AIMicrosoft

Edge มีฟีเจอร์การลบอัจฉริยะฟรีสำหรับรูปภาพ Microsoft กำลังเพิ่มฟีเจอร์ปัญญาประดิษฐ์ (AI) เพิ่มเติมลงในเบราว์เซอร์ Edge กับ นักบิน ขับเคลื่อนโดย Bing Chat และคุณสมบัติอื่นๆ ที่มีให้ บริษัทกำลังทดสอบ...

อ่านเพิ่มเติม
ฟีเจอร์ใหม่ 8 ประการที่มาพร้อม Microsoft Planner จะทำให้คุณพิจารณาแอปนี้อีกครั้ง

ฟีเจอร์ใหม่ 8 ประการที่มาพร้อม Microsoft Planner จะทำให้คุณพิจารณาแอปนี้อีกครั้งMicrosoftMicrosoft 365

คุณลักษณะนี้เป็นส่วนหนึ่งของแอป Planner Teamsปี 2024 มาพร้อมกับการเปลี่ยนแปลงครั้งใหญ่สำหรับ Microsoft Planner เนื่องจากแอปจะได้รับฟีเจอร์ใหม่จำนวนหนึ่งที่จะทำให้ผู้ใช้พิจารณาใหม่ในกรณีที่ยังไม่ได้...

อ่านเพิ่มเติม
การแยกเสียงกำลังมาใน Microsoft Teams เพื่อการโทรที่คมชัด

การแยกเสียงกำลังมาใน Microsoft Teams เพื่อการโทรที่คมชัดMicrosoftMicrosoft Team

ฟีเจอร์นี้จะพร้อมใช้งานใน Teams ในช่วงปลายปี 2024ในบรรดาฟีเจอร์ใหม่ๆ มากมายที่มาพร้อม Microsoft Teams รวมถึง Copilot แพลตฟอร์มดังกล่าวได้รับการตั้งค่าให้แนะนำเสียง ความสามารถในการแยกส่วนที่จะกรองเส...

อ่านเพิ่มเติม
ig stories viewer