Intel CPU nesen ir skāris jauns trūkums, ko sauc par Lazy FP State Restore, un tehnoloģiju uzņēmums jau apstiprināja jauno kļūdu. Visi pārdevēji steidzas ieviest drošības atjauninājumus, lai klientiem uzlabotu CPU drošību. Microsoft ir viena no tehnoloģiju firmām, kas nesenajā ieteikumā sniedza padomus, kā novērst kļūdu. Uzņēmums apstiprināja, ka pašlaik tiek izstrādāti drošības ielāpi un drīzumā tie tiks ieviesti.

Korporācija Microsoft laidīs klajā otrdien, jūlija ielāpā

Šķiet, ka Microsoft neizsūtīs šos ielāpus, kad tie būs gatavi, un uzņēmums tikai gaida nākamo Patch otrdienu, lai tos piegādātu. Tas ir paredzēts 10. jūlijā. Uzņēmums savā ieteikumā paskaidro, ka kļūda operētājsistēmā Windows pēc noklusējuma ir iespējota un diemžēl šo trūkumu nevar atspējot. Ievainojamība ietekmē arī kodolu, virtuālās mašīnas un procesus. Labās ziņas ir tādas, ka lietotāji, kas darbojas virtuālās mašīnas Microsoft Azure, ir aizsargāti.

Lūk, kā darbojas kļūda

Savā ieteikumā Microsoft skaidro, ka hakeris spekulatīvas izpildes dēļ var izraisīt noplūdi pāri Intel Core ģimenes CPU drošības robežām saglabātajiem datiem, kas glabājas Peldošā komata, MMX un SSE reģistra stāvoklī. Lai izmantotu šo trūkumu, hakerim jāspēj kodu lokāli izpildīt sistēmā. Tas ir diezgan līdzīgs citām spekulatīvās izpildes ievainojamībām.

Microsoft turpina un paskaidro, ka dati, kas noplūduši reģistra stāvoklī, ir atkarīgi no koda izpildes un no tā, vai kāds kods glabā sensitīvus datus FP reģistra stāvoklī.

Ieteicamās darbības

Tehnoloģiju gigants nodrošina arī pasākumus, kas jāveic, lai novērstu katastrofas:

• Reģistrējieties drošības paziņojumu nosūtītājam, lai saņemtu brīdinājumu par šī ieteikuma satura izmaiņām. Skatiet Microsoft tehniskās drošības paziņojumus.
• Dodieties uz Intel vietni
• Lietojiet drošības atjauninājumus, kad tie būs pieejami nākamajā atjaunināšanas otrdienā.

Dodieties uz Microsoft padomu un izlasiet visu informāciju par Lazy FP State Restore trūkumu.