Intelove procesorje je pred kratkim prizadela nova napaka, imenovana Lazy FP State Restore, tehnološka družba pa je že potrdila novo napako. Vsi prodajalci se mudijo, da bi uvedli varnostne posodobitve za izboljšanje varnosti CPU za svoje stranke. Microsoft je eno izmed tehnoloških podjetij, ki je v nedavnem svetovanju svetovalo pri odpravljanju hrošča. V podjetju so potrdili, da se trenutno razvijajo varnostni popravki in bodo kmalu uvedeni.

Microsoft bo popravek izdal v julijski Patch

Zdi se, da Microsoft teh popravkov ne bo poslal, ko bodo pripravljeni, družba pa samo čaka na naslednji Patch Tuesday, ki jih bo dostavil. To je predvideno za 10. julij. Podjetje v svojih svetovanjih pojasnjuje, da je napaka v sistemu Windows privzeto omogočena in žal te napake ni mogoče onemogočiti. Ranljivost vpliva tudi na jedro, virtualne stroje in procese. Dobra novica je, da so uporabniki, ki poganjajo virtualne stroje v programu Microsoft Azure, zaščiteni.

Tukaj je opisano, kako deluje napaka

Microsoft v svojih nasvetih pojasnjuje, da heker lahko s špekulativnim izvajanjem povzroči, da se podatki, shranjeni v registrskem stanju Floating Point, MMX in SSE, pretakajo čez varnostne meje na družinskih procesorjih Intel Core. Za izkoriščanje te napake mora heker imeti možnost, da lokalno izvrši kodo v sistemu. To je precej podobno kot ostale špekulativne ranljivosti.

Microsoft nadaljuje in razlaga, da so podatki, ki so uhajali v stanje registra, odvisni od izvedbe kode in od tega, ali katera koda shranjuje občutljive podatke v stanju registra FP.

Priporočena dejanja

Tehnični velikan ponuja tudi ukrepe, ki jih je treba sprejeti za preprečevanje nesreč:

• Registrirajte se za pošiljatelja varnostnih obvestil, ki vas bodo opozorili na spremembe vsebine tega nasveta. Glejte Microsoftova tehnična obvestila o varnosti.
• Pojdite na Intelovo spletno mesto
• Uporabite posodobitve varnosti, ko bodo na voljo v prihodnji torek.

Pojdite na Microsoftovo svetovanje in preberite vse podrobnosti o napaki Lazy FP State Restore.