ช่องโหว่ด้านความปลอดภัย Lazy FP State Restore ส่งผลกระทบต่อ CPU ของ Intel

ซีพียู Intel เพิ่งโดนข้อบกพร่องใหม่ที่เรียกว่า Lazy FP State Restore และบริษัทเทคโนโลยีได้ยืนยันข้อบกพร่องใหม่แล้ว ผู้จำหน่ายทุกรายกำลังเร่งเปิดตัวการอัปเดตความปลอดภัยเพื่อปรับปรุงความปลอดภัยของ CPU สำหรับลูกค้าของตน Microsoft เป็นหนึ่งในบริษัทเทคโนโลยีที่ให้คำแนะนำในการจัดการกับจุดบกพร่องในครั้งล่าสุด คำแนะนำ. บริษัท ยืนยันว่าขณะนี้มีการพัฒนาแพตช์ความปลอดภัยและจะเปิดตัวในไม่ช้า

Microsoft จะปล่อยตัวแก้ไขในเดือนกรกฎาคม Patch Tuesday

ดูเหมือนว่า Microsoft จะไม่ส่งแพตช์เหล่านี้ออกไปเมื่อพร้อม และบริษัทกำลังรอแพตช์ถัดไป แพทช์วันอังคาร เพื่อส่งมอบพวกเขา กำหนดไว้สำหรับวันที่ 10 กรกฎาคมนี้ บริษัท อธิบายในคำแนะนำว่าจุดบกพร่องถูกเปิดใช้งานโดยค่าเริ่มต้นใน Windows และน่าเสียดายที่ข้อบกพร่องนี้ไม่สามารถปิดใช้งานได้ ช่องโหว่นี้ยังส่งผลต่อเคอร์เนล เครื่องเสมือน และกระบวนการอีกด้วย ข่าวดีก็คือผู้ใช้ที่ใช้งานเครื่องเสมือนใน Microsoft Azure ได้รับการปกป้อง

นี่คือวิธีการทำงานของข้อบกพร่อง

ในคำแนะนำ Microsoft อธิบายว่าแฮ็กเกอร์สามารถทำให้ข้อมูลที่จัดเก็บไว้ใน Floating Point, MMX และ สถานะการลงทะเบียน SSE รั่วไหลข้ามขอบเขตความปลอดภัยบนซีพียูตระกูล Intel Core ผ่านการเก็งกำไร การดำเนินการ เพื่อใช้ประโยชน์จากข้อบกพร่องนี้ แฮ็กเกอร์จะต้องสามารถรันโค้ดบนระบบได้ นี้ค่อนข้างคล้ายกับที่อื่น ๆ

instagram story viewer

ช่องโหว่การดำเนินการเก็งกำไร.

Microsoft พูดต่อและอธิบายว่าข้อมูลที่รั่วไหลในสถานะการลงทะเบียนนั้นขึ้นอยู่กับการใช้รหัสและขึ้นอยู่กับว่ารหัสใดเก็บข้อมูลสำคัญในสถานะการลงทะเบียน FP

การดำเนินการที่แนะนำ

ยักษ์ใหญ่ด้านเทคโนโลยียังมีขั้นตอนที่ต้องดำเนินการเพื่อป้องกันภัยพิบัติ:

ลงทะเบียนเพื่อรับจดหมายแจ้งความปลอดภัยเพื่อรับการแจ้งเตือนการเปลี่ยนแปลงเนื้อหาในคำแนะนำนี้ ดูการแจ้งเตือนความปลอดภัยทางเทคนิคของ Microsoft
ไปที่ เว็บไซต์ของ Intel
ใช้การอัปเดตความปลอดภัยเมื่อพร้อมใช้งานในการอัปเดตวันอังคารในอนาคต

ไปที่คำแนะนำของ Microsoft และอ่านรายละเอียดทั้งหมดเกี่ยวกับข้อบกพร่อง Lazy FP State Restore

เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:

EFAIL เป็นข้อบกพร่องด้านความปลอดภัยของอีเมลที่สำคัญซึ่งทำลายการเข้ารหัสของ Outlook
Windows 10 ได้รับการอัปเดตความปลอดภัยใหม่เพื่อต่อสู้กับการโจมตีของ Spectre
Windows Security เป็นศูนย์ป้องกันไวรัสแห่งใหม่ใน Windows 10 Redstone 5

ช่องโหว่ด้านความปลอดภัย Lazy FP State Restore ส่งผลกระทบต่อ CPU ของ Intel

Microsoft จะปล่อยตัวแก้ไขในเดือนกรกฎาคม Patch Tuesday

นี่คือวิธีการทำงานของข้อบกพร่อง

การดำเนินการที่แนะนำ

Microsoft ทำลายสถิติสำหรับกระดานข่าวความปลอดภัยส่วนใหญ่ที่เผยแพร่ในปี 2559 Microsoft ข้อผิดพลาดในการอัปเดต Windows

Microsoft ลดขนาดการอัพเดทลงอย่างมากใน Windows 10 Microsoft

Microsoft Home Hub: มีข้อมูลใหม่เกี่ยวกับโครงการที่เข้าใจยากนี้Microsoft Microsoft โฮมฮับ Microsoft

ช่องโหว่ด้านความปลอดภัย Lazy FP State Restore ส่งผลกระทบต่อ CPU ของ Intel

Microsoft จะปล่อยตัวแก้ไขในเดือนกรกฎาคม Patch Tuesday

นี่คือวิธีการทำงานของข้อบกพร่อง

การดำเนินการที่แนะนำ

Microsoft ทำลายสถิติสำหรับกระดานข่าวความปลอดภัยส่วนใหญ่ที่เผยแพร่ในปี 2559Microsoftข้อผิดพลาดในการอัปเดต Windows

Microsoft ลดขนาดการอัพเดทลงอย่างมากใน Windows 10Microsoft

Microsoft Home Hub: มีข้อมูลใหม่เกี่ยวกับโครงการที่เข้าใจยากนี้MicrosoftMicrosoft โฮมฮับ Microsoft

Microsoft ทำลายสถิติสำหรับกระดานข่าวความปลอดภัยส่วนใหญ่ที่เผยแพร่ในปี 2559 Microsoft ข้อผิดพลาดในการอัปเดต Windows

Microsoft ลดขนาดการอัพเดทลงอย่างมากใน Windows 10 Microsoft

Microsoft Home Hub: มีข้อมูลใหม่เกี่ยวกับโครงการที่เข้าใจยากนี้Microsoft Microsoft โฮมฮับ Microsoft