Procesory Intel byly nedávno zasaženy novou chybou zvanou Lazy FP State Restore a technologická společnost novou chybu potvrdila. Všichni prodejci ve spěchu zavádějí aktualizace zabezpečení, aby zvýšili zabezpečení CPU svých zákazníků. Microsoft je jednou z technologických firem, které poskytly radu pro řešení chyby v nedávné radě. Společnost potvrdila, že bezpečnostní záplaty se v současné době vyvíjejí a brzy budou zavedeny.

Společnost Microsoft vydá opravu v úterý červencové opravy

Zdá se, že společnost Microsoft tyto záplaty neposílá, až budou připraveny, a společnost čeká na příští úterý oprav. To je naplánováno na 10. července. Společnost ve svém doporučení vysvětluje, že chyba je ve Windows ve výchozím nastavení povolena a tuto chybu bohužel bohužel nelze zakázat. Tato chyba zabezpečení také ovlivňuje jádro, virtuální stroje a procesy. Dobrou zprávou je, že uživatelé provozující virtuální počítače v Microsoft Azure jsou chráněni.

Zde je návod, jak chyba funguje

Microsoft ve své radě vysvětluje, že hacker je schopen způsobit, že data uložená ve stavu registru Floating Point, MMX a SSE mohou být přes spekulativní spuštění přes hranice zabezpečení na procesorech řady Intel Core. Aby bylo možné tuto chybu využít, musí být hacker schopen lokálně spustit kód v systému. To je docela podobné ostatním spekulativním zranitelnostem při provádění.

Microsoft pokračuje a vysvětluje, že data úniku ve stavu registru závisí na spuštění kódu a na tom, zda nějaký kód ukládá citlivá data ve stavu registru FP.

Doporučené akce

Technický gigant také poskytuje kroky, které je třeba podniknout, aby se předešlo katastrofě:

• Zaregistrujte se, aby vám mailer s upozorněním na bezpečnostní upozornění byl upozorněn na změny obsahu tohoto upozornění. Viz Microsoft Technical Security Notifications.
• Přejděte na web společnosti Intel
• Použijte aktualizace zabezpečení, jakmile budou k dispozici v budoucím úterý aktualizace.

Vraťte se k radě společnosti Microsoft a přečtěte si všechny podrobnosti o chybě Lazy FP State Restore.