„Intel“ procesoriams neseniai kilo naujas trūkumas, pavadintas „ Lazy FP State Restore“, ir technologijų kompanija jau patvirtino naują klaidą. Visi pardavėjai skuba įdiegti saugos naujinimus, kad padidintų CPU saugumą savo klientams. „Microsoft“ yra viena iš technologijų firmų, kuri naujausiame patarime pateikė patarimų, kaip pašalinti klaidą. Bendrovė patvirtino, kad šiuo metu kuriami saugumo pleistrai ir jie netrukus bus įdiegti.

„Microsoft“ išleis pataisą antradienį, liepos mėnesį

Panašu, kad „Microsoft“ neišduos šių pataisų, kai jie bus paruošti, ir bendrovė tiesiog laukia kito „Patch“ antradienio, kad juos pristatytų. Tai planuojama liepos 10 d. Bendrovė patarime paaiškina, kad klaidą „Windows“ įgalino pagal nutylėjimą ir, deja, šios klaidos negalima išjungti. Pažeidžiamumas taip pat turi įtakos branduoliui, virtualioms mašinoms ir procesams. Geros žinios yra tai, kad vartotojai, naudojantys virtualias mašinas „Microsoft Azure“, yra apsaugoti.

Štai kaip veikia trūkumas

Savo patarime „Microsoft“ paaiškina, kad įsilaužėlis gali per spekuliatyvų įvykdymą perduoti „Intel Core“ šeimos procesoriaus saugumo ribas saugomiems duomenims, laikomiems Kintamojo taško, MMX ir SSE registro būsenose. Norėdami išnaudoti šį trūkumą, įsilaužėlis turi sugebėti vykdyti kodą sistemoje. Tai gana panašus į kitus spekuliatyvaus vykdymo pažeidžiamumus.

„Microsoft“ tęsia ir aiškina, kad duomenys, nutekėję registro būsenoje, priklauso nuo kodo vykdymo ir nuo to, ar koks nors kodas saugo neskelbtinus duomenis FP registro būsenoje.

Rekomenduojami veiksmai

Technikos milžinas taip pat pateikia veiksmus, kurių reikia imtis norint išvengti nelaimių:

• Registruokitės, norėdami gauti saugos pranešimų siuntėją, kad būtumėte įspėti apie šio patarimo turinio pakeitimus. Žr. „Microsoft“ techninės saugos pranešimus.
• Eikite į „Intel“ svetainę
• Taikykite saugos naujinimus, kai jie bus pasiekiami būsimame atnaujinimo antradienį.

Kreipkitės į „Microsoft“ patarimą ir perskaitykite visą informaciją apie „Lazy FP State Restore“ trūkumą.