Процесори Intel нещодавно потрапили під новий недолік під назвою Ліниве відновлення стану ФП і технологічна компанія вже підтвердила нову помилку. Всі постачальники поспішають випустити оновлення системи безпеки, щоб підвищити захист процесора для своїх клієнтів. Microsoft - одна з технічних фірм, яка нещодавно надавала поради щодо вирішення цієї помилки дорадчий. Компанія підтвердила, що в даний час розробляються виправлення безпеки, і вони будуть розгорнуті найближчим часом.
Корпорація Майкрософт випустить виправлення у липневій випускній версії
Схоже, що Microsoft не надсилатиме ці виправлення, коли вони будуть готові, а компанія лише чекає наступного Патч вівторок щоб їх доставити. Це заплановано на 10 липня. У своїх рекомендаціях компанія пояснює, що помилка ввімкнена за замовчуванням у Windows, і, на жаль, цю ваду не можна вимкнути. Уразливість також впливає на ядро, віртуальні машини та процеси. Хороша новина полягає в тому, що користувачі, які використовують віртуальні машини в Microsoft Azure, захищені.
Ось як працює недолік
У своїх рекомендаціях Microsoft пояснює, що хакер здатний викликати дані, що зберігаються в плаваючій точці, MMX та Стан реєстру SSE буде витік через межі безпеки на процесорах сімейства Intel Core за допомогою спекулятивної інформації виконання. Для того, щоб використати цю ваду, хакер повинен мати можливість виконувати код локально в системі. Це досить схоже на інше спекулятивні вразливості виконання.
Корпорація Майкрософт продовжує пояснювати, що дані, що витікають із стану реєстру, залежать від виконання коду та від того, чи зберігає будь-який код конфіденційні дані у стані реєстру FP.
Рекомендовані дії
Технологічний гігант також передбачає кроки, які необхідно вжити для запобігання катастрофі:
- Зареєструйтесь для отримання повідомлень про безпеку, щоб отримувати сповіщення про зміст цього порад. Див. Повідомлення технічної безпеки Microsoft.
- Йти до Веб-сайт Intel
- Застосовуйте оновлення безпеки, коли вони стануть доступними в майбутньому вівторку оновлення.
Зверніться до консультативної служби Майкрософт і прочитайте всі подробиці щодо вади Lazy FP State Restore.
Пов’язані історії для перевірки:
- EFAIL є критичним недоліком безпеки електронної пошти, який порушує шифрування Outlook
- Windows 10 отримує нові оновлення безпеки для боротьби з атаками Spectre
- Windows Security - це новий антивірусний центр у Windows 10 Redstone 5
