Уязвимость безопасности в отложенном восстановлении состояния fp влияет на процессоры Intel.
Оглавление:
- Microsoft выпустит исправление в июльском патче во вторник
- Вот как работает недостаток
- Рекомендуемые действия
Видео: therunofsummer 2024
Процессоры Intel недавно пострадали от новой уязвимости под названием Lazy FP State Restore, и техническая компания уже подтвердила новую ошибку. Все поставщики спешат развернуть обновления безопасности для повышения безопасности ЦП для своих клиентов. Microsoft - одна из технических фирм, которая давала советы по устранению ошибки в недавнем сообщении. Компания подтвердила, что исправления безопасности в настоящее время разрабатываются и будут выпущены в ближайшее время.
Microsoft выпустит исправление в июльском патче во вторник
Похоже, что Microsoft не будет рассылать эти патчи, когда они будут готовы, и компания просто ждет следующего патча во вторник, чтобы доставить их. Это запланировано на 10 июля. Компания объясняет в своем сообщении, что ошибка включена по умолчанию в Windows, и, к сожалению, этот недостаток не может быть отключен. Уязвимость также влияет на ядро, виртуальные машины и процессы. Хорошей новостью является то, что пользователи, использующие виртуальные машины в Microsoft Azure, защищены.
Вот как работает недостаток
В своем сообщении Microsoft объясняет, что хакер может заставить данные, хранящиеся в состоянии регистра с плавающей запятой, MMX и SSE, просочиться через границы безопасности на процессорах семейства Intel Core посредством спекулятивного выполнения. Чтобы воспользоваться этим недостатком, хакер должен иметь возможность выполнять код локально в системе. Это очень похоже на другие спекулятивные уязвимости исполнения.
Microsoft продолжает и объясняет, что утечка данных в состоянии регистра зависит от выполнения кода и от того, хранит ли какой-либо код важные данные в состоянии регистра FP.
Рекомендуемые действия
Технический гигант также предлагает шаги, которые необходимо предпринять, чтобы предотвратить катастрофу:
- Зарегистрируйтесь для рассылки уведомлений о безопасности, чтобы получать уведомления об изменениях содержимого этой рекомендации. См. Уведомления технической безопасности Microsoft.
- Перейти на сайт Intel
- Применяйте обновления безопасности, когда они станут доступны в будущем обновлении во вторник.
Перейдите к рекомендациям Microsoft и прочитайте все подробности о недостатке Lazy FP State Restore.
Предупреждение: новая уязвимость UAC влияет на все версии Windows
Ни одна операционная система не защищена от угроз, и каждый пользователь знает это. Между разработчиками программного обеспечения, с одной стороны, и хакерами, с другой стороны, идет постоянная борьба. Похоже, что хакеры могут воспользоваться многими уязвимостями, особенно когда речь идет об ОС Windows. В начале августа мы сообщали о Windows…
Неизвестная уязвимость нулевого дня влияет на все версии Windows, исходный код предлагается за $ 90 000
Microsoft с гордостью заявляет, что и ее Windows 10, и браузер Edge являются самыми безопасными системами в мире. Тем не менее, мы все знаем, что не существует такого понятия, как защищенное от вредоносных программ программное обеспечение, и недавно обнаружили, что даже новейшая ОС Microsoft и ее компоненты уязвимы для угроз. Например, взлом Windows God Mode позволяет хакерам управлять командой…
Intel анонсирует процессоры Intel 7-го поколения для повышения производительности и безопасности
Несколько месяцев назад мы сообщили вам, что Intel выпустит семейство процессоров Intel Core седьмого поколения в начале 2017 года. Похоже, что компания начала год: многие будущие настольные и портативные компьютеры будут оснащены самыми мощными процессоры, которые когда-либо создавала Intel, которые в полной мере используют…
