Die Sicherheitslücke bei der Wiederherstellung des fp-Status wirkt sich auf Intel-CPU aus

Inhaltsverzeichnis:

Video: New 'Lazy FP State Restore' Vulnerability Found in All Modern Intel CPUs 2024

Video: New 'Lazy FP State Restore' Vulnerability Found in All Modern Intel CPUs 2024
Anonim

Intel-CPUs wurden kürzlich von einem neuen Fehler namens Lazy FP State Restore heimgesucht, und das Technologieunternehmen hat den neuen Fehler bereits bestätigt. Alle Anbieter haben es eilig, Sicherheitsupdates einzuführen, um die CPU-Sicherheit für ihre Kunden zu verbessern. Microsoft ist eine der Technologiefirmen, die in einer kürzlich veröffentlichten Empfehlung Ratschläge zur Behebung des Fehlers gegeben haben. Das Unternehmen bestätigte, dass derzeit Sicherheitspatches entwickelt werden, die in Kürze eingeführt werden.

Microsoft wird das Update am Juli-Patchdienstag veröffentlichen

Es scheint, dass Microsoft diese Patches nicht versendet, wenn sie fertig sind, und das Unternehmen wartet nur auf den nächsten Patch-Dienstag, um sie bereitzustellen. Dies ist für den 10. Juli geplant. Das Unternehmen erklärt in seiner Empfehlung, dass der Fehler in Windows standardmäßig aktiviert ist und dieser Fehler leider nicht deaktiviert werden kann. Die Sicherheitsanfälligkeit betrifft auch den Kernel, virtuelle Maschinen und Prozesse. Die gute Nachricht ist, dass Benutzer, auf denen virtuelle Maschinen in Microsoft Azure ausgeführt werden, geschützt sind.

So funktioniert der Fehler

In seiner Empfehlung erklärt Microsoft, dass ein Hacker durch eine spekulative Ausführung dazu führen kann, dass im Floating Point-, MMX- und SSE-Registerstatus gespeicherte Daten auf CPUs der Intel Core-Familie über Sicherheitsgrenzen hinweg verloren gehen. Um diesen Fehler auszunutzen, muss der Hacker in der Lage sein, Code lokal auf einem System auszuführen. Dies ist den anderen Sicherheitslücken in Bezug auf spekulative Ausführung ziemlich ähnlich.

Microsoft fährt fort und erklärt, dass die im Registerzustand verloren gegangenen Daten von der Codeausführung abhängen und davon, ob Code vertrauliche Daten im FP-Registerzustand speichert.

Empfohlenes Vorgehen

Der Technologieriese bietet auch Maßnahmen an, die ergriffen werden müssen, um eine Katastrophe zu verhindern:

  • Registrieren Sie sich für den Mailer für Sicherheitsbenachrichtigungen, um über inhaltliche Änderungen dieses Hinweises informiert zu werden. Siehe Microsoft Technical Security Notifications.
  • Gehen Sie auf die Website von Intel
  • Wenden Sie Sicherheitsupdates an, sobald sie in einem zukünftigen Update am Dienstag verfügbar sind.

Wenden Sie sich an die Microsoft-Beratung, und lesen Sie alle Details zum Fehler bei Lazy FP State Restore.

Die Sicherheitslücke bei der Wiederherstellung des fp-Status wirkt sich auf Intel-CPU aus