Lazy fp κατάσταση αποκατάσταση της ευπάθειας ασφαλείας επηρεάζει intel cpus
Πίνακας περιεχομένων:
- Η Microsoft θα αποδεσμεύσει την επιδιόρθωση τον Ιούλιο Patch Τρίτη
- Δείτε πώς λειτουργεί το ελάττωμα
- Συνιστώμενες ενέργειες
Βίντεο: Security Now 668: Lazy FPU State Restore 2024
Οι CPU της Intel έχουν πληγεί πρόσφατα από ένα νέο σφάλμα που ονομάζεται Lazy FP State Restore και η τεχνολογική εταιρεία επιβεβαίωσε ήδη το νέο σφάλμα. Όλοι οι προμηθευτές βιάζονται να αναπτύξουν ενημερώσεις ασφαλείας για να ενισχύσουν την ασφάλεια της CPU για τους πελάτες τους. Η Microsoft είναι μια από τις εταιρείες τεχνολογίας που παρείχαν συμβουλές για την αντιμετώπιση του σφάλματος σε πρόσφατη συμβουλευτική. Η εταιρεία επιβεβαίωσε ότι οι ενημερωμένες εκδόσεις ασφαλείας βρίσκονται σε εξέλιξη και θα κυκλοφορήσουν σύντομα.
Η Microsoft θα αποδεσμεύσει την επιδιόρθωση τον Ιούλιο Patch Τρίτη
Φαίνεται ότι η Microsoft δεν θα στείλει αυτά τα μπαλώματα όταν είναι έτοιμα και η εταιρεία περιμένει την επόμενη Patch Τρίτη για να τα παραδώσει. Αυτό είναι προγραμματισμένο για τις 10 Ιουλίου. Η εταιρεία εξηγεί στη συμβουλευτική της ότι το σφάλμα είναι ενεργοποιημένο από προεπιλογή στα Windows και δυστυχώς αυτό το ελάττωμα δεν μπορεί να απενεργοποιηθεί. Η ευπάθεια επηρεάζει επίσης τον πυρήνα, τις εικονικές μηχανές και τις διαδικασίες. Τα καλά νέα είναι ότι οι χρήστες που χρησιμοποιούν εικονικές μηχανές στο Microsoft Azure προστατεύονται.
Δείτε πώς λειτουργεί το ελάττωμα
Στη συμβουλευτική της, η Microsoft εξηγεί ότι ένας χάκερ είναι σε θέση να προκαλέσει διαρροή δεδομένων που αποθηκεύονται στην κατάσταση καταχώρησης Floating Point, MMX και SSE στα όρια ασφαλείας σε επεξεργαστές οικογένειας Intel Core μέσω κερδοσκοπικής εκτέλεσης. Για να εκμεταλλευτεί αυτό το ελάττωμα, ο χάκερ πρέπει να είναι σε θέση να εκτελέσει κώδικα τοπικά σε ένα σύστημα. Αυτό είναι αρκετά παρόμοιο με τις άλλες υποθέσεις κερδοσκοπίας.
Η Microsoft συνεχίζει και εξηγεί ότι τα δεδομένα που διαρρέουν στην κατάσταση μητρώου εξαρτώνται από την εκτέλεση του κώδικα και από το κατά πόσο οποιοσδήποτε κωδικός αποθηκεύει ευαίσθητα δεδομένα στην κατάσταση μητρώου FP.
Συνιστώμενες ενέργειες
Ο τεχνολογικός γίγαντας παρέχει επίσης βήματα που πρέπει να ληφθούν προκειμένου να αποτραπεί η καταστροφή:
- Καταχωρίστε το μήνυμα αλληλογραφίας ειδοποιήσεων ασφαλείας για ειδοποίηση σχετικά με τις αλλαγές περιεχομένου σε αυτή τη συμβουλή. Ανατρέξτε στις ειδοποιήσεις τεχνικής ασφάλειας της Microsoft.
- Πηγαίνετε στον ιστότοπο της Intel
- Εφαρμόστε ενημερώσεις ασφαλείας όταν είναι διαθέσιμες σε μια μελλοντική ενημερωμένη έκδοση την Τρίτη.
Ανατρέξτε στη συμβουλευτική υποστήριξη της Microsoft και διαβάστε όλες τις λεπτομέρειες σχετικά με το ελάττωμα του Lazy FP State Restore.
Η αναφορά ζητεί την αποκατάσταση της χρηματικής χρηματοδότησης της εφαρμογής Microsoft
Μερικοί χρήστες της σειράς προϊόντων της Microsoft για την παραγωγικότητα πιστεύουν ότι ο γίγαντας του λογισμικού έκανε λάθος, βγάζοντας το Microsoft Money από την προσωπική και τη μικρομεσαία επιχείρηση χρηματοδότησης. Αυτός είναι ο λόγος για τον οποίο ένας μη ικανοποιημένος χρήστης πήρε στην πλατφόρμα ηλεκτρονικών αναφορών Change.org για να προσπαθήσει να πάρει την εφαρμογή ξανά online . Δηλώνει: "Η Satya Nadella έχει κάνει μια θαυμάσια δουλειά ...
Προστατέψτε τα αρχεία σας από το ransomware με την αποκατάσταση αντιγράφων ασφαλείας των παραγγελιών 16 δωρεάν
Ο αριθμός των επιθέσεων ransomware αυξάνεται με ανησυχητικό ρυθμό. Και το κόστος για τις επιχειρήσεις. Το εκτιμώμενο κόστος της ransomware της Wannacry που έπληξε μεταξύ 200.000 και 300.000 υπολογιστών σε 150 χώρες τον Μάιο του τρέχοντος έτους εκτιμάται ότι θα ανέλθει σε 5 δισεκατομμύρια δολάρια. Αυτό είναι ένα απίστευτο ποσό ζημιών απλά ...
Τα Windows 10 παίρνουν σιωπηλή ενημερωμένη έκδοση κώδικα ασφαλείας για την αντιμετώπιση της ευπάθειας του swapgs
Μια νέα έκδοση του Specter απειλεί τα συστήματα WIndows AMD και Intel και η Microsoft κυκλοφόρησε ένα σιωπηλό patch για την αντιμετώπιση της ευπάθειας.
