Lazy fp state ripristina la vulnerabilità della sicurezza influenza intel cpus

Sommario:

Video: COSA HA SBAGLIATO INTEL CON LE CPU DELLA SERIE 10000 ? 2024

Video: COSA HA SBAGLIATO INTEL CON LE CPU DELLA SERIE 10000 ? 2024
Anonim

Le CPU Intel sono state recentemente colpite da un nuovo difetto chiamato Lazy FP State Restore e la società tecnologica ha già confermato il nuovo bug. Tutti i fornitori hanno fretta di implementare aggiornamenti di sicurezza per migliorare la sicurezza della CPU per i loro clienti. Microsoft è una delle aziende tecnologiche che ha fornito consulenza per gestire il bug in una recente consulenza. La società ha confermato che le patch di sicurezza sono attualmente in fase di sviluppo e che verranno implementate a breve.

Microsoft rilascerà la correzione martedì patch di luglio

Sembra che Microsoft non invierà queste patch quando saranno pronte e la società sta solo aspettando il prossimo Patch Martedì per consegnarle. Questo è previsto per il 10 luglio. La società spiega nel suo avviso che il bug è abilitato di default in Windows e sfortunatamente questo difetto non può essere disabilitato. La vulnerabilità interessa anche il kernel, le macchine virtuali e i processi. La buona notizia è che gli utenti che eseguono macchine virtuali in Microsoft Azure sono protetti.

Ecco come funziona il difetto

Nel suo advisory, Microsoft spiega che un hacker è in grado di far trapelare dati archiviati nello stato di registro Floating Point, MMX e SSE oltre i limiti di sicurezza delle CPU della famiglia Intel Core tramite un'esecuzione speculativa. Per sfruttare questo difetto, l'hacker deve essere in grado di eseguire il codice localmente su un sistema. Questo è abbastanza simile alle altre vulnerabilità di esecuzione speculativa.

Microsoft continua e spiega che i dati trapelati nello stato del registro dipendono dall'esecuzione del codice e dal fatto che un codice memorizzi dati sensibili nello stato del registro FP.

Azioni consigliate

Il gigante della tecnologia fornisce anche le misure che devono essere prese per prevenire il disastro:

  • Registrati per ricevere notifiche sulla sicurezza tramite mailer per essere avvisato delle modifiche al contenuto di questo avviso. Vedi Notifiche sulla sicurezza tecnica di Microsoft.
  • Vai al sito Web di Intel
  • Applica gli aggiornamenti di sicurezza quando saranno disponibili in un futuro martedì di aggiornamento.

Vai all'advisory di Microsoft e leggi tutti i dettagli sul difetto di Lazy FP State Restore.

Lazy fp state ripristina la vulnerabilità della sicurezza influenza intel cpus