A lusta fp állapot visszaállítási biztonsági rése az Intel CPU-t érinti
Tartalomjegyzék:
Videó: New 'Lazy FP State Restore' Vulnerability Found in All Modern Intel CPUs 2024
Az Intel processzorokat nemrégiben egy új hiba hívta fel, a Lazy FP State Restore nevű hibát, és a tech-vállalat már megerősítette az új hibát. Minden gyártó siet a biztonsági frissítések bevezetésével, hogy fokozza a CPU biztonságát ügyfeleik számára. A Microsoft egyike azon techno cégeknek, amelyek egy nemrégiben kiadott tanácsadás útján tanácsot adtak a hiba kezelésére. A társaság megerősítette, hogy biztonsági javítások fejlesztése jelenleg zajlik, és hamarosan bevezetésre kerülnek.
A Microsoft a javítást július Patch kedden közzéteszi
Úgy tűnik, hogy a Microsoft nem küldi ezeket a javításokat, amikor készen állnak rá, és a vállalat csak arra vár, hogy a következő Patch kedden átadja azokat. A tervek szerint július 10-ig esik. A vállalat tanácsadásában kifejti, hogy a hibát alapértelmezés szerint engedélyezte a Windows, és ezt a hibát sajnos nem lehet letiltani. A biztonsági rés a kernelt, a virtuális gépeket és a folyamatokat is érinti. A jó hír az, hogy a Microsoft Azure-ban virtuális gépeket futtató felhasználók védettek.
Így működik a hiba
Tanácsában a Microsoft kifejti, hogy a hackerek spekulatív végrehajtással képesek lehetnek arra, hogy az Intel Core család CPU-jainak biztonsági határain át kiszivárogtassák a lebegőpontos, MMX és SSE regisztrációs állapotban tárolt adatokat. Ennek a hibának a kiaknázása érdekében a hackereknek képesnek kell lenniük a kód helyi végrehajtására egy rendszeren. Ez nagyon hasonló a többi spekulatív végrehajtási biztonsági réshez.
A Microsoft folytatja és elmagyarázza, hogy a regisztrációs állapotban kiszivárogtatott adatok a kód végrehajtásától és attól függnek, hogy valamelyik kód az érzékeny adatokat az FP regisztrációs állapotában tárolja-e.
Ajánlott tevékenységek
A technológiai óriás feladatokat is nyújt a katasztrófa megelőzése érdekében:
- Regisztráljon a biztonsági értesítések küldőjéhez, hogy figyelmeztetést kapjon a tanácsadás tartalmi változásairól. Lásd a Microsoft műszaki biztonsági értesítéseit.
- Látogasson el az Intel webhelyére
- Alkalmazza a biztonsági frissítéseket, amikor azok elérhetővé válnak egy jövőbeli frissítési kedden.
Keresse fel a Microsoft tanácsadását, és olvassa el az összes részletet a Lazy FP State Restore hibáról.
Az egyes kameráknak jelentős biztonsági rése van - mondja a bitdefender
A Bitfedender a közelmúltban észlelte az IoT-kamerák jelentős adatvédelmi sérülékenységeit, amelyek lehetővé teszik a hackerek eltérítését, és ezeket az eszközöket teljes értékű kémkedés eszközekké alakítják. A Bitdefender által elemzett kamerát sok család és kisvállalkozás használja megfigyelési célokra. A készülék standard ellenőrző funkciókkal rendelkezik, mint például egy mozgás- és hangérzékelő rendszer, kétutas audio, beépített mikrofon és…
A Microsoft javítja a lusta fp állapot-visszaállítási hibákat a Windows 10 / 8.1 / 7-ben
A Lazy FP State Restore hibája a Microsoft Windows operációs rendszert futtató rendszerek lapkakészletein található, és ez a múlt hónapban kiderült. Most a technikai óriás végül megoldotta a problémát azáltal, hogy új Patch kedd biztonsági frissítéseket vezet be.
Figyelem: Az új uac biztonsági rése az összes Windows verziót érinti
Egyetlen operációs rendszer sem fenyegetésbiztos, és ezt minden felhasználó tudja. Folyamatosan zajlik egyrészt a szoftvercégek, másrészről a hackerek. Úgy tűnik, hogy sok olyan sebezhetőséget élvezhet a hackerek, amelyek kihasználhatják, különösen a Windows operációs rendszer esetében. Augusztus elején számoltunk be a Windowsról…
