Наскоро Intel процесорите бяха засегнати от нов недостатък, наречен Lazy FP State Restore и технологичната компания вече потвърди новата грешка. Всички доставчици бързат да въведат актуализации за сигурност, за да подобрят сигурността на процесора за своите клиенти. Microsoft е една от технологичните фирми, които предоставиха съвети за справяне с грешката в скорошно съвещание. Компанията потвърди, че понастоящем се разработват кръпки за сигурност и те ще бъдат въведени скоро.

Microsoft ще пусне поправката на July Patch вторник

Изглежда, че Microsoft няма да изпрати тези лепенки, когато са готови, а компанията просто чака следващия патч вторник, за да ги достави. Това е планирано за 10 юли. Компанията обяснява в своите препоръки, че грешката е активирана по подразбиране в Windows и за съжаление този недостатък не може да бъде деактивиран. Уязвимостта засяга също ядрото, виртуалните машини и процесите. Добрата новина е, че потребителите, работещи с виртуални машини в Microsoft Azure, са защитени.

Ето как работи недостатъкът

В своите съвещания Microsoft обяснява, че хакер е в състояние да накара данните, съхранявани в регистъра с плаваща точка, MMX и SSE, да изтекат през границите на сигурността на семействата процесори на Intel Core чрез спекулативно изпълнение. За да използва този недостатък, хакерът трябва да може да изпълни код локално в система. Това е доста подобно на останалите уязвими уязвими изпълнения.

Microsoft продължава и обяснява, че данните, изтекли в състояние на регистър, зависят от изпълнението на кода и от това дали някой код съхранява чувствителни данни в състояние на регистър на FP.

Препоръчителни действия

Технологичният гигант осигурява и стъпки, които трябва да бъдат предприети, за да се предотврати бедствие:

• Регистрирайте се за изпращане на известия за сигурност, за да бъдете известявани за промените в съдържанието на този съвет. Вижте Microsoft Технически известия за сигурност.
• Отидете на уебсайта на Intel
• Прилагайте актуализации за сигурност, когато станат достъпни в бъдеща актуализация във вторник.

Преминете към консултативния съвет на Microsoft и прочетете всички подробности относно недостатъка на Lazy FP State Restore.