Varnostna ranljivost Lazy FP State Restore vpliva na procesorje Intel

Intelove procesorje je nedavno prizadela nova napaka, imenovana Obnovitev stanja leni FP in tehnološko podjetje je že potrdilo novo napako. Vsi prodajalci se mudijo z uvedbo varnostnih posodobitev za izboljšanje varnosti CPU za svoje stranke. Microsoft je eno izmed tehnoloških podjetij, ki je v zadnjem času svetovalo za odpravljanje napak svetovalni. Družba je potrdila, da se varnostni popravki trenutno razvijajo in bodo kmalu uvedeni.

Microsoft bo popravek izdal v julijskem popravku v torek

Zdi se, da Microsoft teh popravkov ne bo poslal, ko bodo pripravljeni, družba pa samo čaka na naslednjo Patch torek da jih dostavimo. To je predvideno za 10. julij. Družba v svojem svetovanju pojasnjuje, da je napaka privzeto omogočena v sistemu Windows in žal te napake ni mogoče onemogočiti. Ranljivost vpliva tudi na jedro, navidezne stroje in procese. Dobra novica je, da so uporabniki, ki poganjajo navidezne stroje v Microsoft Azure, zaščiteni.

Evo, kako deluje napaka

V svojem svetovanju Microsoft pojasnjuje, da je heker sposoben povzročiti podatke, shranjene v plavajoči vejici, MMX in Stanje registra SSE bo prek špekulativnega uhajanja preko varnostnih meja na procesorjih družine Intel Core usmrtitev. Da bi izkoristil to napako, mora biti heker sposoben lokalno izvršiti kodo v sistemu. Ta je precej podoben drugemu

špekulativne izvedbene ranljivosti.

Microsoft nadaljuje in pojasnjuje, da so podatki, ki so uhajali v stanju registra, odvisni od izvajanja kode in od tega, ali katera koda shranjuje občutljive podatke v stanju registra FP.

Priporočeni ukrepi

Tehnični velikan ponuja tudi ukrepe, ki jih je treba sprejeti, da se prepreči katastrofa:

  • Registrirajte se za pošiljatelja varnostnih obvestil, ki vas bo opozoril na spremembe vsebine tega svetovanja. Glejte Microsoftova tehnična varnostna obvestila.
  • Pojdi do Intelovo spletno mesto
  • Uporabite varnostne posodobitve, ko bodo na voljo v prihodnji posodobitvi v torek.

Pojdite na Microsoftovo svetovanje in preberite vse podrobnosti o napaki Lazy FP State Restore.

POVEZANE ZGODBE ZA OGLAŠEVANJE:

  • EFAIL je kritična varnostna napaka e-pošte, ki razbije šifriranje v Outlooku
  • Windows 10 dobi nove varnostne posodobitve za boj proti napadom Spectre
  • Windows Security je novo protivirusno središče v sistemu Windows 10 Redstone 5
Microsoft Home Hub: Na voljo so nove informacije o tem neulovljivem projektu

Microsoft Home Hub: Na voljo so nove informacije o tem neulovljivem projektuMicrosoftMicrosoftovo Domače Vozlišče

Zamisel o pametnem domačem zvočniku, ki ga prihaja iz Microsofta, že kar nekaj časa plava. Začetne govorice predlagal, da je platforma Microsoft Home Hub kos strojne opreme, ki bi se lahko kosala z...

Preberi več
Prenesite Microsoftov center za miške in tipkovnice za osebne računalnike ARM64

Prenesite Microsoftov center za miške in tipkovnice za osebne računalnike ARM64Težave S TipkovnicoMicrosoftMiška

Če želite odpraviti različne težave z računalnikom, priporočamo DriverFix:Ta programska oprema bo zagotovila, da bodo vaši gonilniki delovali in vas tako varovala pred pogostimi računalniškimi napa...

Preberi več
Nekdanji tehnični direktor Microsofta ustvari ekskluzivno aplikacijo za iPhone / iPad v vrednosti 80 USD

Nekdanji tehnični direktor Microsofta ustvari ekskluzivno aplikacijo za iPhone / iPad v vrednosti 80 USDMicrosoft

Nathan Myhrvold je nekdanji direktor tehnologije pri Microsoftu, ko je bil direktor podjetja Bill Gates. Zdaj je Myhrvold soustanovitelj podjetja Intellectual Ventures, pa tudi glavni avtor Moderni...

Preberi več