Lazy FP State Restore sikkerhetsproblem påvirker Intel-prosessorer

Intel-prosessorer har nylig blitt rammet av en ny feil Lazy FP State Restore og teknologiselskapet bekreftet allerede den nye feilen. Alle leverandører har hastverk med å lansere sikkerhetsoppdateringer for å forbedre CPU-sikkerheten for kundene sine. Microsoft er et av teknologibedriftene som nylig ga råd for å håndtere feilen rådgivende. Selskapet bekreftet at sikkerhetsoppdateringer for tiden er under utvikling, og de vil bli rullet ut innen kort tid.

Microsoft vil gi ut løsningen på juli Patch Tuesday

Det ser ut til at Microsoft ikke vil sende ut disse oppdateringene når de er klare, og selskapet venter bare på det neste Patch tirsdag å levere dem. Dette er planlagt til 10. juli. Selskapet forklarer i sin rådgivning at feilen er aktivert som standard i Windows, og dessverre kan ikke denne feilen deaktiveres. Sårbarheten påvirker også kjernen, virtuelle maskiner og prosesser. Den gode nyheten er at brukere som kjører virtuelle maskiner i Microsoft Azure er beskyttet.

Slik fungerer feilen

I sin rådgivning forklarer Microsoft at en hacker er i stand til å forårsake data lagret i Floating Point, MMX og SSE-registertilstand skal lekkes over sikkerhetsgrenser på Intel Core-familie-CPUer via et spekulativt henrettelse. For å utnytte denne feilen, må hackeren kunne utføre kode lokalt på et system. Dette er ganske likt det andre spekulative sårbarheter i kjøring.

Microsoft fortsetter og forklarer at dataene som er lekket i registertilstanden avhenger av kodeutførelsen og av om noen kode lagrer sensitive data i FP-registertilstanden.

Anbefalte handlinger

Teknologigiganten tilbyr også tiltak som må tas for å forhindre katastrofe:

  • Registrer deg for sikkerhetsvarsler mailer for å bli varslet om endringer i innholdet i denne veiledningen. Se Microsofts tekniske sikkerhetsvarsler.
  • Gå til Intels nettsted
  • Bruk sikkerhetsoppdateringer når de blir tilgjengelige i en fremtidig oppdatering tirsdag.

Gå over til Microsofts rådgivning og les alle detaljene om Lazy FP State Restore-feilen.

RELATERTE STORIER FOR Å KONTROLLERE:

  • EFAIL er en kritisk sikkerhetsfeil på e-post som bryter Outlook-kryptering
  • Windows 10 får nye sikkerhetsoppdateringer for å bekjempe Spectre-angrep
  • Windows Security er det nye antivirussenteret i Windows 10 Redstone 5
Bots er fremtiden og Microsoft er ombord [Bygg 2016]

Bots er fremtiden og Microsoft er ombord [Bygg 2016]MicrosoftBygg 2016

Vi har sett hva Microsofts Tay chatbot er i stand til når den tar inn mye informasjon fra nettet, ettersom ting begynte bra for den heldige AI, men raskt tok en sving på det verre. Det er bare begy...

Les mer
Microsoft avslører alltid tilkoblede PC-er drevet av Snapdragon-prosessorer

Microsoft avslører alltid tilkoblede PC-er drevet av Snapdragon-prosessorerWindows 10 Bærbare DatamaskinerMicrosoftWindows 10 Bærbare DatamaskinerArmprosessorer

Always Connected PCs er Microsofts nye generasjon enheter som kan tilby fantastisk batterilevetid som kan vare opptil en hel uke. De Windows 10 på ARM-plattform ble annonsert tilbake i 2016, og den...

Les mer
Microsoft installerer stor, semi-funksjonell 383-tommers Surface 2-nettbrett i London

Microsoft installerer stor, semi-funksjonell 383-tommers Surface 2-nettbrett i LondonMicrosoftOverflate 2

Når det gjelder markedsføring, tenker du ikke på Microsoft med en gang, i utgangspunktet fordi selskapet er kjent for å ha laget mange merkevareflopper og for det meste holder seg til å slå konkurr...

Les mer