Уязвимость системы безопасности Lazy FP State Restore затрагивает процессоры Intel

Процессоры Intel недавно столкнулись с новым недостатком, который называется Ленивое восстановление состояния FP и техническая компания уже подтвердила новую ошибку. Все поставщики спешат выпустить обновления безопасности, чтобы повысить безопасность ЦП для своих клиентов. Microsoft - одна из технических фирм, давших советы по устранению ошибки в недавнем консультативный. Компания подтвердила, что исправления безопасности в настоящее время разрабатываются и вскоре будут выпущены.

Microsoft выпустит исправление во вторник июля.

Похоже, что Microsoft не будет рассылать эти патчи, когда они будут готовы, и компания просто ждет следующих Патч вторник доставить их. Это запланировано на 10 июля. Компания объясняет в своем сообщении, что ошибка включена по умолчанию в Windows, и, к сожалению, эту ошибку нельзя отключить. Уязвимость также затрагивает ядро, виртуальные машины и процессы. Хорошая новость заключается в том, что пользователи, использующие виртуальные машины в Microsoft Azure, защищены.

Вот как работает недостаток

В своих рекомендациях Microsoft объясняет, что хакер может заставить данные, хранящиеся в Floating Point, MMX и Состояние регистра SSE будет просочено через границы безопасности на процессорах семейства Intel Core через предположительный исполнение. Чтобы воспользоваться этим недостатком, хакер должен иметь возможность выполнять код локально в системе. Это очень похоже на другие уязвимости спекулятивного исполнения.

Microsoft продолжает и объясняет, что утечка данных в состоянии регистра зависит от выполнения кода и от того, хранит ли какой-либо код конфиденциальные данные в состоянии регистра FP.

Рекомендуемые действия

Технический гигант также предлагает шаги, которые необходимо предпринять, чтобы предотвратить катастрофу:

  • Зарегистрируйтесь в рассылке уведомлений безопасности, чтобы получать уведомления об изменениях содержимого этой рекомендации. См. Уведомления службы технической безопасности Microsoft.
  • Перейти к Сайт Intel
  • Примените обновления безопасности, когда они станут доступны в будущем вторнике обновлений.

Перейдите к советам Microsoft и прочтите все подробности об уязвимости Lazy FP State Restore.

СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:

  • EFAIL - критическая уязвимость безопасности электронной почты, нарушающая шифрование Outlook.
  • Windows 10 получает новые обновления безопасности для отражения атак Spectre
  • Windows Security - новый антивирусный центр в Windows 10 Redstone 5
Технология Plug and Play для Интернета вещей от Microsoft упрощает интеграцию устройств

Технология Plug and Play для Интернета вещей от Microsoft упрощает интеграцию устройствIotMicrosoftЛазурь

Microsoft объявила IoT Plug and Play at Build, еще в мае 2019 г. Теперь услуга доступна в предварительной версии.IoT Plug and Play улучшит развертывание решений IoT IoT Plug and Play упрощает интег...

Читать далее
Выручка Windows OEM выросла на 27%: победа Windows 10?

Выручка Windows OEM выросла на 27%: победа Windows 10?Microsoft

Что касается доходов, Windows 10 является для Microsoft бесспорным лидером, о чем свидетельствует отчет компании о доходах за 4 квартал. В настоящее время выручка Windows OEM выросла на 27% и на 2%...

Читать далее
Microsoft планирует кроссплатформенное будущее Xbox и Windows

Microsoft планирует кроссплатформенное будущее Xbox и WindowsMicrosoft

Настоящие геймеры используют лучший игровой браузер: Opera GX - Получите ранний доступOpera GX - это специальная версия знаменитого браузера Opera, созданная специально для удовлетворения потребнос...

Читать далее