Лінивий стан відновлення безпеки вразливість безпеки впливає на Intel cpus
Зміст:
Відео: New 'Lazy FP State Restore' Vulnerability Found in All Modern Intel CPUs 2024
Процесори Intel нещодавно потрапили через новий недолік під назвою Lazy FP State Restore, і технологічна компанія вже підтвердила нову помилку. Всі виробники поспішають розгортати оновлення безпеки для підвищення безпеки процесора для своїх клієнтів. Майкрософт - одна з технологічних фірм, яка нещодавно надала поради щодо вирішення проблеми з помилкою. Компанія підтвердила, що в даний час розробляються патчі безпеки, і вони незабаром будуть впроваджені.
Microsoft випустить виправлення у липні Patch July
Схоже, Microsoft не надсилатиме ці виправлення, коли вони будуть готові, а компанія просто чекає наступного патч-вівторка, щоб доставити їх. Це заплановано на 10 липня. Компанія пояснює в своїх рекомендаціях, що помилка включена за замовчуванням у Windows, і, на жаль, цю ваду неможливо відключити. Уразливість також впливає на ядро, віртуальні машини та процеси. Хороша новина полягає в тому, що користувачі, що працюють у віртуальній машині в Microsoft Azure, захищені.
Ось як працює вада
У своїй дорадчій роботі Microsoft пояснює, що хакер може спричинити проникнення даних, що зберігаються в реєстрі плаваючої точки, MMX та SSE, через межі безпеки в процесорах сімейства Intel Core за допомогою спекулятивного виконання. Щоб використати цей недолік, хакер повинен мати можливість виконувати код локально в системі. Це досить схоже на інші вразливі уязви щодо виконання.
Microsoft продовжує і пояснює, що дані, що протікають у стані регістра, залежать від виконання коду та від того, чи зберігає якийсь код чутливі дані у стані регістра FP.
Рекомендовані дії
Технічний гігант також забезпечує кроки, які необхідно вжити для запобігання катастроф:
- Зареєструйтесь, щоб отримати повідомлення про безпеку, щоб отримувати сповіщення про зміст вмісту в цій рекомендації. Див. Сповіщення про технічну безпеку Microsoft.
- Перейдіть на веб-сайт Intel
- Застосовуйте оновлення безпеки, коли вони стануть доступними у майбутньому оновлення у вівторок.
Перейдіть до рекомендаційних питань Microsoft та прочитайте всі подробиці щодо вади Lazy FP State Restore.
Дізнайтеся про підключення та стан безпеки вашого Wi-Fi за допомогою цього додатка Windows 8
Ви можете керувати своїми налаштуваннями та параметрами Wi-Fi досить легко з меню всередині Windows 8, але якщо ви хочете розширити функції, ви можете скористатися нещодавно випущеним додатком панелі WiFi. Новий додаток панелі керування WiFi для Windows 8, розроблений корпорацією Private Communications, дозволяє користувачам дізнатися про підключення та стан безпеки…
Попередження: нова вразливість uac впливає на всі версії Windows
Жодна операційна система не є загрозою і кожен користувач знає це. Іде постійний бій між програмними компаніями, з одного боку, і хакерами, з іншого. Схоже, існує багато вразливостей, якими хакери можуть скористатися, особливо якщо мова йде про ОС Windows. На початку серпня ми повідомили про Windows…
Невідома вразливість нульового дня впливає на всі версії Windows, вихідний код пропонується на суму 90 000 доларів
Microsoft з гордістю може похвалитися, що і його браузер Windows 10, і Edge є найбільш захищеними системами у світі. Однак ми всі знаємо, що не існує такого програмного забезпечення, як захищене від зловмисного програмного забезпечення, і нещодавно з’ясували, що навіть остання ОС Microsoft та її компоненти вразливі до загроз. Для одного, хакерський режим Windows God дозволяє хакерам командувати Control ...
