L’estat peregós de fp restableix la vulnerabilitat de seguretat afecta la intel cpus

Taula de continguts:

Vídeo: Intel parchea 40 vulnerabilidades de seguridad 2024

Vídeo: Intel parchea 40 vulnerabilidades de seguridad 2024
Anonim

Les CPU Intel són recentment afectades per un nou defecte anomenat Lazy FP State Restore i la companyia tecnològica ja va confirmar el nou error. Tots els venedors tenen pressa per publicar les actualitzacions de seguretat per millorar la seguretat de la CPU per als seus clients. Microsoft és una de les empreses tecnològiques que ha proporcionat assessorament per tractar l’error en un recent assessorament. La companyia va confirmar que actualment s'estan desenvolupant els pedaços de seguretat i que es desenvoluparan en breu.

Microsoft llançarà la correcció el dimarts de pegats de juliol

Sembla que Microsoft no enviarà aquests pegats quan estiguin llestos i l’empresa només està a l’espera del proper dimarts per enviar-los. Aquesta cita està prevista per al 10 de juliol. La companyia explica a la seva instrucció que l'error està activat per defecte a Windows i, per desgràcia, aquest defecte no es pot desactivar. La vulnerabilitat també afecta el nucli, les màquines virtuals i els processos. La bona notícia és que els usuaris que utilitzin màquines virtuals a Microsoft Azure estan protegits.

Aquí teniu el funcionament del defecte

En el seu avís, Microsoft explica que un hacker és capaç de fer que les dades emmagatzemades en l'estat del registre de Floating Point, MMX i SSE es filtrin a través dels límits de seguretat a les CPU de la família Intel Core mitjançant una execució especulativa. Per poder explotar aquest defecte, el pirata informàtic ha de poder executar codi localment en un sistema. Això és molt similar a les altres vulnerabilitats d’execució especulativa.

Microsoft continua i explica que les dades filtrades a l'estat del registre depèn de l'execució del codi i de si qualsevol codi emmagatzema dades sensibles a l'estat de registre FP.

Accions recomanades

El gegant tecnològic també proporciona els passos que s’han de fer per evitar un desastre:

  • Registreu-vos per al missatger de notificacions de seguretat per ser alertats dels canvis de contingut a aquesta informació. Consulteu Notificacions de seguretat tècnica de Microsoft.
  • Vés al lloc web d’Intel
  • Apliqueu les actualitzacions de seguretat quan estiguin disponibles en una futura actualització dimarts.

Dirigiu-vos a l’assessorament de Microsoft i llegiu tots els detalls sobre la falla Lazore FP State Restore.

L’estat peregós de fp restableix la vulnerabilitat de seguretat afecta la intel cpus