Keadaan fp malas memulihkan kelemahan keselamatan mempengaruhi cpus intel
Isi kandungan:
- Microsoft akan membebaskannya pada bulan Julai Patch
- Begini bagaimana kelemahan itu berfungsi
- Tindakan yang disyorkan
Video: INTEL CPU SECURITY vulnerability discovered March 6th 2020 2024
CPU Intel baru-baru ini dilanda kecacatan baru yang disebut Lazy FP State Restore dan syarikat teknologi sudah mengesahkan bug baru. Semua vendor tergesa-gesa untuk melancarkan kemas kini keselamatan untuk meningkatkan keselamatan CPU untuk pelanggan mereka. Microsoft adalah salah satu firma teknologi yang memberikan nasihat untuk menangani bug dalam nasihat baru-baru ini. Syarikat itu mengesahkan bahawa patch keselamatan sedang dibangunkan dan mereka akan dilancarkan tidak lama lagi.
Microsoft akan membebaskannya pada bulan Julai Patch
Nampaknya Microsoft tidak akan menghantar patch ini apabila mereka sudah siap, dan syarikat itu hanya menunggu Patch Selasa depan untuk menyampaikannya. Ini dijadualkan pada 10 Julai. Syarikat menerangkan dalam nasihatnya bahawa bug diaktifkan secara lalai dalam Windows dan malangnya cacat ini tidak dapat dilumpuhkan. Kerentanan ini juga mempengaruhi kernel, mesin maya, dan proses. Berita baiknya ialah pengguna yang menjalankan mesin maya di Microsoft Azure dilindungi.
Begini bagaimana kelemahan itu berfungsi
Dalam khidmat nasihatnya, Microsoft menjelaskan bahawa penggodam dapat menyebabkan data yang disimpan dalam keadaan terapung, MMX dan SSE untuk dibocorkan ke seluruh sempadan keselamatan pada CPU keluarga Intel Core melalui pelaksanaan spekulasi. Untuk mengeksploitasi kelemahan ini, penggodam mesti dapat melaksanakan kod secara setempat pada sistem. Ini agak serupa dengan kelemahan pelaksanaan spekulatif yang lain.
Microsoft meneruskan dan menjelaskan bahawa data yang bocor dalam keadaan daftar bergantung kepada pelaksanaan kod dan sama ada mana-mana kod menyimpan data sensitif dalam keadaan pendaftaran FP.
Tindakan yang disyorkan
Gergasi teknologi itu juga menyediakan langkah-langkah yang perlu diambil untuk mengelakkan bencana:
- Daftar untuk pengirim pemberitahuan keselamatan untuk dimaklumkan mengenai perubahan kandungan kepada nasihat ini. Lihat Pemberitahuan Keselamatan Teknikal Microsoft.
- Pergi ke laman web Intel
- Memohon kemas kini keselamatan apabila ia tersedia dalam Kemaskini pada hari Selasa.
Teruskan ke nasihat Microsoft dan baca semua butiran mengenai Lazy FP State Restore flaw.
Kemas kini keselamatan Windows 10, 7 januari memperbaiki kelemahan cpu intel, amd & lengan
Microsoft mengeluarkan satu siri kemas kini Windows 10 yang bertujuan untuk menetapkan pepijat keselamatan yang baru-baru ini yang memberi kesan kepada Intel, AMD dan CPU ARM. Sebagai peringatan yang cepat, Google baru-baru ini mendedahkan lebih banyak maklumat mengenai dua kelemahan keselamatan (Meltdown and Specter) yang membolehkan penggodam menyalahgunakan pemasaan cache data CPU untuk membocorkan maklumat, menyebabkan ...
Microsoft membetulkan keadaan malas fp memulihkan pepijat dalam windows 10 / 8.1 / 7
The Lazy FP State Restore bug hit chipsets pada sistem yang menjalankan Windows Windows dan ini seperti yang diungkapkan bulan lalu. Sekarang, gergasi teknologi akhirnya membincangkan isu ini dengan mengemaskini kemas kini keselamatan Patch Selasa baru.
Katakanlah apa? amd mempunyai 15 kelemahan keselamatan, intel mendapat 233?
Penyelidik keselamatan membandingkan penyenaraian kerentanan AMD dan perkakasan Intel. AMD telah melaporkan hanya 15 kelemahan keselamatan, manakala Intel 233.
