Intel CPUer er nylig blitt rammet av en ny feil kalt Lazy FP State Restore, og teknologiselskapet bekreftet allerede den nye feilen. Alle leverandører har det travelt med å rulle ut sikkerhetsoppdateringer for å forbedre CPU-sikkerheten for kundene. Microsoft er et av teknologifirmaene som ga råd for å håndtere feilen i en nylig rådgivning. Selskapet bekreftet at sikkerhetsoppdateringer for tiden er under utvikling, og de vil bli rullet ut innen kort tid.

Microsoft slipper løsningen på juli-lappen tirsdag

Det ser ut til at Microsoft ikke vil sende ut disse lappene når de er klare, og selskapet venter bare på neste lapp tirsdag for å levere dem. Dette er planlagt til 10. juli. Selskapet forklarer i sin rådgivning at feilen er aktivert som standard i Windows, og dessverre kan ikke denne feilen deaktiveres. Sårbarheten påvirker også kjernen, virtuelle maskiner og prosesser. Den gode nyheten er at brukere som kjører virtuelle maskiner i Microsoft Azure er beskyttet.

Slik fungerer feilen

I sin rådgivning forklarer Microsoft at en hacker kan føre til at data som er lagret i Floating Point, MMX og SSE-registeret, lekker ut over sikkerhetsgrensene på Intel Core-familie CPUer via en spekulativ utførelse. For å utnytte denne feilen, må hackeren kunne utføre kode lokalt på et system. Dette er ganske likt de andre sikkerhetsproblemene i forbindelse med spekulasjon.

Microsoft fortsetter og forklarer at dataene som er lekket i registertilstand avhenger av kodeutførelsen og av om noen kode lagrer sensitive data i FP-registertilstanden.

Anbefalte handlinger

Teknigiganten gir også trinn som må tas for å forhindre katastrofe:

• Registrer deg for sikkerhetsvarsler mailer for å bli varslet om endringer i innholdet i denne rådgivningen. Se Microsofts tekniske sikkerhetsvarsler.
• Gå til Intels hjemmeside
• Bruk sikkerhetsoppdateringer når de blir tilgjengelige i en fremtidig oppdatering tirsdag.

Gå over til Microsofts rådgivning og les alle detaljene om Lazy FP State Restore-feilen.