Lazy fp state gendannelse af sikkerhedssårbarhed påvirker Intel cpus
Indholdsfortegnelse:
Video: New 'Lazy FP State Restore' Vulnerability Found in All Modern Intel CPUs 2024
Intel CPU'er er for nylig blevet ramt af en ny fejl kaldet Lazy FP State Restore, og teknologiselskabet har allerede bekræftet den nye fejl. Alle leverandører har travlt med at udrulle sikkerhedsopdateringer for at forbedre CPU-sikkerhed for deres kunder. Microsoft er et af de teknologivirksomheder, der har givet råd til håndtering af fejlen i en nylig rådgivning. Virksomheden bekræftede, at sikkerhedsrettelser i øjeblikket er under udvikling, og at de vil blive rullet ud inden for kort tid.
Microsoft frigiver rettelsen på juli-patch tirsdag
Det ser ud til, at Microsoft ikke vil sende disse programrettelser ud, når de er klar, og virksomheden venter bare på den næste programrettelse tirsdag for at levere dem. Dette er planlagt til 10. juli. Virksomheden forklarer i sin rådgivning, at fejlen er aktiveret som standard i Windows, og desværre kan denne fejl ikke deaktiveres. Sårbarheden påvirker også kernen, virtuelle maskiner og processer. Den gode nyhed er, at brugere, der kører virtuelle maskiner i Microsoft Azure, er beskyttet.
Sådan fungerer fejlen
I sin rådgivende side forklarer Microsoft, at en hacker er i stand til at forårsage, at data, der er gemt i Floating Point, MMX og SSE-registeret, lækkes på tværs af sikkerhedsgrænser på Intel Core-familie CPU'er via en spekulativ eksekvering. For at udnytte denne fejl skal hacker være i stand til at udføre kode lokalt på et system. Dette ligner de andre sårbare sårbarhedsudførelser.
Microsoft fortsætter og forklarer, at de lækkede data i registertilstanden afhænger af kodeudførelsen og af, om nogen kode gemmer følsomme data i FP-registertilstanden.
Anbefalede handlinger
Teknigiganten indeholder også trin, der skal tages for at forhindre katastrofe:
- Registrer dig for sikkerhedsmeddelelser mailer for at blive advaret om indholdsændringer i denne vejledning. Se Microsofts tekniske sikkerhedsmeddelelser.
- Gå til Intels websted
- Anvend sikkerhedsopdateringer, når de bliver tilgængelige i en fremtidig opdatering tirsdag.
Gå over til Microsofts rådgivende og læs alle detaljerne om Lazy FP State Restore-fejl.
Windows gdi32.dll sikkerhedssårbarhed rettet af tredjepart 0patch
For nylig er der næppe overraskelse ved at høre, at et firma har sikkerhedsmæssige problemer. Et af de seneste ofre er Microsoft selv, med nylige sårbarheder opdaget i flere Microsoft-tjenester, herunder Windows sammen med Internet Explorer og Microsoft Edge-browsere. Microsoft er i Project Zero's crosshairs Microsofts problemer er blevet afhentet af Project Zero, en ...
Windows 10-opdatering kb4010319 løser en kritisk pdf-sikkerhedssårbarhed
Hvis du ofte arbejder med PDF-filer, skal du downloade og installere opdatering KB4010319 på din Windows 10-computer så hurtigt som muligt, fordi det løser et kritisk sikkerhedssårbarhed inden for PDF-filer, der giver mulighed for fjernudførelse af kode. Angribere, der bruger specielt udformet online PDF-indhold eller specielt udformede PDF-dokumenter, kunne udføre koder på din computer fra en fjernbetjening ...
Gendannelse af Windows 10 gendannelse skåret til 10-dages periode
Hver gang du installerer Windows 10 for første gang efter opgradering fra et tidligere operativsystem, gør Microsoft det normalt muligt for brugere at rulle tilbage til det gamle operativsystem inden for et 30-dages-vindue. Dette var en god idé, især i det første år af Windows 10. Brugere havde 30 dage til at tjekke tingene ud, du ...
