Lat fp-tilstand gjenopprette sikkerhetssårbarhet påvirker Intel cpus

Innholdsfortegnelse:

Video: New 'Lazy FP State Restore' Vulnerability Found in All Modern Intel CPUs 2024

Video: New 'Lazy FP State Restore' Vulnerability Found in All Modern Intel CPUs 2024
Anonim

Intel CPUer er nylig blitt rammet av en ny feil kalt Lazy FP State Restore, og teknologiselskapet bekreftet allerede den nye feilen. Alle leverandører har det travelt med å rulle ut sikkerhetsoppdateringer for å forbedre CPU-sikkerheten for kundene. Microsoft er et av teknologifirmaene som ga råd for å håndtere feilen i en nylig rådgivning. Selskapet bekreftet at sikkerhetsoppdateringer for tiden er under utvikling, og de vil bli rullet ut innen kort tid.

Microsoft slipper løsningen på juli-lappen tirsdag

Det ser ut til at Microsoft ikke vil sende ut disse lappene når de er klare, og selskapet venter bare på neste lapp tirsdag for å levere dem. Dette er planlagt til 10. juli. Selskapet forklarer i sin rådgivning at feilen er aktivert som standard i Windows, og dessverre kan ikke denne feilen deaktiveres. Sårbarheten påvirker også kjernen, virtuelle maskiner og prosesser. Den gode nyheten er at brukere som kjører virtuelle maskiner i Microsoft Azure er beskyttet.

Slik fungerer feilen

I sin rådgivning forklarer Microsoft at en hacker kan føre til at data som er lagret i Floating Point, MMX og SSE-registeret, lekker ut over sikkerhetsgrensene på Intel Core-familie CPUer via en spekulativ utførelse. For å utnytte denne feilen, må hackeren kunne utføre kode lokalt på et system. Dette er ganske likt de andre sikkerhetsproblemene i forbindelse med spekulasjon.

Microsoft fortsetter og forklarer at dataene som er lekket i registertilstand avhenger av kodeutførelsen og av om noen kode lagrer sensitive data i FP-registertilstanden.

Anbefalte handlinger

Teknigiganten gir også trinn som må tas for å forhindre katastrofe:

  • Registrer deg for sikkerhetsvarsler mailer for å bli varslet om endringer i innholdet i denne rådgivningen. Se Microsofts tekniske sikkerhetsvarsler.
  • Gå til Intels hjemmeside
  • Bruk sikkerhetsoppdateringer når de blir tilgjengelige i en fremtidig oppdatering tirsdag.

Gå over til Microsofts rådgivning og les alle detaljene om Lazy FP State Restore-feilen.

Lat fp-tilstand gjenopprette sikkerhetssårbarhet påvirker Intel cpus