Lenivá fp stavová bezpečnostná zraniteľnosť ovplyvňuje intelpus
Obsah:
- Spoločnosť Microsoft vydá opravu v utorok oprava na júl
- Tu je návod, ako kaz funguje
- Odporúčané činnosti
Video: New 'Lazy FP State Restore' Vulnerability Found in All Modern Intel CPUs 2024
Procesory Intel boli nedávno zasiahnuté novou chybou nazvanou Lazy FP State Restore a technická spoločnosť už túto chybu potvrdila. Všetci predajcovia sa ponáhľajú zavádzať aktualizácie zabezpečenia s cieľom zvýšiť bezpečnosť svojich zákazníkov. Microsoft je jednou z technických firiem, ktoré poskytli poradenstvo v súvislosti s riešením chyby v nedávnom poradenstve. Spoločnosť potvrdila, že bezpečnostné záplaty sa v súčasnosti vyvíjajú a čoskoro budú zavedené.
Spoločnosť Microsoft vydá opravu v utorok oprava na júl
Zdá sa, že Microsoft neodošle tieto opravy, keď budú pripravené, a spoločnosť čaká, až ich budúci utorok doručí. Je naplánované na 10. júla. Spoločnosť vo svojom odporúčaní vysvetľuje, že chyba je v systéme Windows predvolene povolená a túto chybu bohužiaľ nie je možné zakázať. Táto zraniteľnosť tiež ovplyvňuje jadro, virtuálne stroje a procesy. Dobrou správou je, že používatelia, ktorí prevádzkujú virtuálne stroje v aplikácii Microsoft Azure, sú chránení.
Tu je návod, ako kaz funguje
Spoločnosť Microsoft vo svojom odporúčaní vysvetľuje, že hacker je schopný spôsobiť, že údaje uložené v registri Floating Point, MMX a SSE budú presakované cez bezpečnostné hranice na procesoroch rodiny Intel Core prostredníctvom špekulatívneho vykonávania. Aby bolo možné túto chybu využiť, musí byť hacker schopný lokálne spustiť kód v systéme. Je to dosť podobné iným zraniteľným špekulatívnym výkonom.
Microsoft pokračuje a vysvetľuje, že údaje, ktoré unikli v stave registra, závisia od vykonania kódu a od toho, či nejaký kód ukladá citlivé údaje do stavu registra FP.
Odporúčané činnosti
Technický gigant tiež poskytuje kroky, ktoré je potrebné urobiť, aby sa zabránilo katastrofe:
- Zaregistrujte sa na upozornenie odosielateľa bezpečnostných upozornení na zmeny obsahu v tomto upozornení. Prečítajte si technické upozornenia spoločnosti Microsoft.
- Prejdite na webovú stránku spoločnosti Intel
- Aplikujte aktualizácie zabezpečenia, keď budú k dispozícii v budúcom utorok.
Zamierte na radu spoločnosti Microsoft a prečítajte si všetky podrobnosti o chybách obnovenia stavu Lazy FP State.
Súbor Hxtsr.exe: čo to je a ako to ovplyvňuje počítače so systémom Windows 10
Na počítačoch so systémom Windows 10 sa z času na čas objavujú rôzne súbory a priečinky, ktoré spôsobujú, že používatelia sa obávajú, že ich systémy sú hackermi zacielené. Podozrivé súbory sú vo väčšine prípadov súčasťou OS a nie sú škodlivé. Napríklad dobre známy disk Z, ktorý sa náhodne objaví a zmizne v systéme Windows 10, nie je nič iné ako ...
Bezpečnostná chyba v systéme Windows 10 uac môže zmeniť vaše systémové súbory a nastavenia
Aj keď je kontrola prístupu používateľov pre Windows 10 navrhnutá s ohľadom na bezpečnosť, nová technika obtoku UAC objavená výskumníkom v oblasti bezpečnosti Matt Nelson robí bezpečnostné opatrenie zbytočným. Hacker sa spolieha na úpravu ciest k aplikáciám v registri Windows a na manipuláciu s nástrojom Backup and Restore na načítanie škodlivého kódu do systému. Ako ...
Neznáma zraniteľnosť nultého dňa ovplyvňuje všetky verzie systému Windows, zdrojový kód ponúkaný za 90 000 USD
Spoločnosť Microsoft sa hrdo pýši tým, že jej prehliadač Windows 10 aj Edge sú najbezpečnejšie systémy na svete. Všetci však vieme, že neexistuje žiadny softvér proti malvéru a nedávno sme zistili, že aj najnovšie operačné systémy spoločnosti Microsoft a jej komponenty sú zraniteľné voči hrozbám. Jedným z nich je, že hacker Windows God Mode umožňuje hackerom ovládať riadenie ...
