Intel CPU'lar yakın zamanda adı verilen yeni bir kusur tarafından vuruldu Tembel FP Durum Geri Yükleme ve teknoloji şirketi yeni hatayı zaten onayladı. Tüm satıcılar, müşterileri için CPU güvenliğini artırmak için güvenlik güncellemeleri yayınlamak için acele ediyor. Microsoft, son zamanlarda hatayla başa çıkmak için tavsiyelerde bulunan teknoloji firmalarından biridir. danışma. Şirket, güvenlik yamalarının şu anda geliştirildiğini ve kısa süre içinde kullanıma sunulacağını doğruladı.
Microsoft düzeltmeyi Temmuz Yaması Salı günü yayınlayacak
Görünüşe göre Microsoft bu yamaları hazır olduklarında göndermeyecek ve şirket bir sonrakini bekliyor. Yama Salı onları teslim etmek için. Bu 10 Temmuz olarak planlanıyor. Şirket, tavsiyesinde, hatanın Windows'ta varsayılan olarak etkin olduğunu ve ne yazık ki bu kusurun devre dışı bırakılamayacağını açıklıyor. Güvenlik açığı aynı zamanda çekirdeği, sanal makineleri ve süreçleri de etkiler. İyi haber şu ki, Microsoft Azure'da sanal makineler çalıştıran kullanıcılar korunuyor.
Kusur şu şekilde çalışır
Microsoft, danışma belgesinde, bir bilgisayar korsanının Floating Point, MMX ve MMX'te depolanan verilere neden olabileceğini açıklıyor. SSE kayıt durumu, spekülatif bir yöntemle Intel Core ailesi CPU'lardaki güvenlik sınırları boyunca sızdırılacak yürütme. Bu kusurdan yararlanmak için, bilgisayar korsanının bir sistemde yerel olarak kod çalıştırabilmesi gerekir. Bu diğerine çok benziyor spekülatif yürütme güvenlik açıkları.
Microsoft devam eder ve kayıt durumunda sızdırılan verilerin kodun yürütülmesine ve herhangi bir kodun FP kaydı durumunda hassas verileri depolayıp depolamadığına bağlı olduğunu açıklar.
Önerilen eylemler
Teknoloji devi, felaketi önlemek için atılması gereken adımları da şöyle sıralıyor:
- Bu danışma belgesindeki içerik değişikliklerinden haberdar olmak için güvenlik bildirimleri postasına kaydolun. Microsoft Teknik Güvenlik Bildirimleri'ne bakın.
- git Intel'in web sitesi
- Güvenlik güncellemelerini, Salı günü gelecek bir Güncellemede kullanıma sunulduğunda uygulayın.
Microsoft'un danışma belgesine gidin ve Tembel FP Durum Geri Yükleme kusuruyla ilgili tüm ayrıntıları okuyun.
KONTROL ETMEK İÇİN İLGİLİ HİKAYELER:
- EFAIL, Outlook şifrelemesini bozan kritik bir e-posta güvenlik açığıdır
- Windows 10, Spectre saldırılarıyla mücadele etmek için yeni güvenlik güncellemeleri alıyor
- Windows Güvenliği, Windows 10 Redstone 5'teki yeni antivirüs merkezidir
