Lazy fp state restaurează vulnerabilitatea de securitate afectează intel cpus
Cuprins:
Video: Stire Bomba 💣BUG de Securitate La Procesoarele Intel/ -30% Performanta Dupa Update 2024
Procesoarele Intel au fost lovite recent de un nou defect numit Lazy FP State Restore, iar compania tehnică a confirmat deja noul bug. Toți furnizorii se grăbesc să lanseze actualizări de securitate pentru a îmbunătăți securitatea procesorului pentru clienții lor. Microsoft este una dintre firmele tehnologice care a oferit consultanță pentru a face față bug-ului într-un consultativ recent. Compania a confirmat că în prezent sunt dezvoltate corecții de securitate și vor fi lansate în curând.
Microsoft va lansa corecția marți Patch iulie
Se pare că Microsoft nu va trimite aceste patch-uri atunci când vor fi gata, iar compania abia așteaptă următoarea zi de marți pentru a le livra. Aceasta este programată pentru 10 iulie. Compania explică în avizul său că eroarea este activată implicit în Windows și, din păcate, acest defect nu poate fi dezactivat. Vulnerabilitatea afectează, de asemenea, nucleul, mașinile virtuale și procesele. Vestea bună este că utilizatorii care rulează aparate virtuale în Microsoft Azure sunt protejați.
Iată cum funcționează defectul
În avizul său, Microsoft explică faptul că un hacker este capabil să provoace ca datele stocate în Floating Point, MMX și SSE să fie scurse peste granițele de securitate pe procesoarele din familia Intel Core printr-o execuție speculativă. Pentru a exploata acest defect, hackerul trebuie să poată executa cod local pe un sistem. Acest lucru este destul de similar cu celelalte vulnerabilități de execuție speculativă.
Microsoft continuă și explică faptul că datele scurse în starea registrului depind de execuția codului și dacă orice cod stochează date sensibile în starea de înregistrare FP.
Acțiuni recomandate
Gigantul tehnologic oferă, de asemenea, măsuri care trebuie luate pentru a preveni dezastrul:
- Înregistrează-te pentru mailer cu notificări de securitate pentru a fi alertat cu privire la modificările de conținut la acest aviz. Consultați Notificările de securitate tehnică Microsoft.
- Accesați site-ul Intel
- Aplicați actualizări de securitate atunci când devin disponibile într-o viitoare actualizare marți.
Vă rugăm să consultați consultanța Microsoft și citiți toate detaliile despre defectul Lazy FP State Restore.
Vulnerabilitatea Windows Gdi32.dll de securitate rezolvată de 0patch terță parte
Recent, nu se surprinde cu greu că o companie are probleme de securitate. Una dintre cele mai recente victime este Microsoft în sine, cu vulnerabilitățile recente descoperite în mai multe servicii Microsoft, inclusiv Windows împreună cu Internet Explorer și browserele Microsoft Edge. Microsoft este în proiectul Zero, problemele Microsoft au fost preluate de Project Zero, un ...
Vulnerabilitatea de securitate Lenovo expune 36 tb de informații sensibile
Lenovo a confirmat vulnerabilitatea de securitate ridicată care a scurs 36TB de informații financiare sensibile. Ar trebui să instalați cea mai recentă actualizare a firmware-ului cât mai curând posibil.
Vulnerabilitatea necunoscută a zilei zero afectează toate versiunile Windows, codul sursă oferit pentru 90.000 USD
Microsoft se mândrește cu faptul că atât Windows 10, cât și browserul Edge sunt cele mai sigure sisteme din lume. Cu toate acestea, știm cu toții că nu există niciun software care dă dovadă de malware și a descoperit recent că chiar și cel mai recent sistem de operare Microsoft și componentele sale sunt vulnerabile la amenințări. În primul rând, hack-ul din Windows God Mode face posibil ca hackerii să comande Control ...
