Az Intel CPU-kat nemrégiben egy új hiba érte Lusta FP állapot-visszaállítás és a techcég már megerősítette az új hibát. Valamennyi gyártó siet a biztonsági frissítések bevezetésével, hogy javítsa ügyfelei számára a CPU biztonságát. A Microsoft egyike azoknak a technológiai cégeknek, amelyek a közelmúltban tanácsokat adtak a hiba kezeléséhez tanácsadó. A vállalat megerősítette, hogy a biztonsági javítások jelenleg fejlesztés alatt állnak, és hamarosan bevezetésre kerülnek.
A Microsoft júliusi javítás kedden bocsátja ki a javítást
Úgy tűnik, hogy a Microsoft nem küldi el ezeket a javításokat, amikor készen állnak, és a vállalat csak a következőre vár Patch kedd hogy kiszállítsam őket. Ezt július 10-re tervezik. A vállalat tanácsadójában kifejtette, hogy a hiba alapértelmezés szerint engedélyezve van a Windows rendszerben, és sajnos ezt a hibát nem lehet letiltani. A sérülékenység a kernelt, a virtuális gépeket és a folyamatokat is érinti. A jó hír az, hogy a Microsoft Azure-ban virtuális gépeket futtató felhasználók védettek.
Így működik a hiba
Tanácsadójában a Microsoft elmagyarázza, hogy egy hacker képes előidézni a lebegőpontos, MMX és Az SSE regisztráció állapota spekulatív módon szivároghat át az Intel Core család CPU-jai biztonsági határain végrehajtás. Ennek a hibának a kihasználása érdekében a hackernek képesnek kell lennie a kód helyi végrehajtására egy rendszeren. Ez meglehetősen hasonlít a másikra spekulatív végrehajtási sebezhetőségek.
A Microsoft folytatja és elmagyarázza, hogy a nyilvántartás állapotában kiszivárgott adatok a kód végrehajtásától és attól függ, hogy valamelyik kód érzékeny adatokat tárol-e az FP regiszter állapotában.
Ajánlott teendők
A technológiai óriás olyan lépéseket is előír, amelyeket meg kell tenni a katasztrófák megelőzése érdekében:
- Regisztráljon a biztonsági értesítésekért, hogy a levelező értesítést kapjon a tanácsadás tartalmi változásairól. Lásd: A Microsoft műszaki biztonsági értesítései.
- Menj Az Intel webhelye
- Alkalmazza a biztonsági frissítéseket, amikor azok elérhetővé válnak a jövőbeni frissítési kedden.
Látogasson el a Microsoft tanácsadói oldalára, és olvassa el a Lazy FP State Restore hiba minden részletét.
KAPCSOLÓDÓ Történetek az ellenőrzéshez:
- Az EFAIL egy kritikus e-mail biztonsági hiba, amely megtöri az Outlook titkosítását
- A Windows 10 új biztonsági frissítéseket kap a Spectre támadások leküzdésére
- A Windows Security az új víruskereső központ a Windows 10 Redstone 5 rendszerben
