מעבדי אינטל נפגעו לאחרונה על ידי פגם חדש בשם Lazy FP State Restore וחברת הטק כבר אישרה את הבאג החדש. כל הספקים ממהרים להפיק עדכוני אבטחה כדי לשפר את אבטחת המעבד עבור הלקוחות שלהם. מיקרוסופט היא אחת מחברות הטכנולוגיה שסיפקו עצות להתמודדות עם החיידק במייעוץ שנערך לאחרונה. החברה אישרה כי בימים אלה מפותחים תיקוני אבטחה והם יגלגלו תוך זמן קצר.

מיקרוסופט תשחרר את התיקון ביום שלישי ביולי

נראה שמיקרוסופט לא תשלח את התיקונים האלה כשיהיו מוכנים, והחברה פשוט מחכה ליום שלישי הבא שיימסר אותם. זה מתוכנן ל -10 ביולי. החברה מסבירה בהתייעצות כי באג מופעל כברירת מחדל ב- Windows ולמרבה הצער לא ניתן להשבית פגם זה. הפגיעות משפיעה גם על הגלעין, המכונות הווירטואליות והתהליכים. החדשות הטובות הן שמשתמשים שמריצים מכונות וירטואליות ב- Microsoft Azure מוגנים.

כך עובד הפגם

במייעצת שלה, מיקרוסופט מסבירה כי האקר מסוגל לגרום לדלפת נתונים שמאוחסנים במצבי הרישום של נקודה צפה, MMX ו- SSE על פני גבולות אבטחה במעבדי Intel Core משפחתיים באמצעות ביצוע ספקולטיבי. על מנת לנצל פגם זה, על האקר להיות מסוגל לבצע קוד באופן מקומי במערכת. זה די דומה לשאר פגיעויות הביצוע הספקולטיביות.

מיקרוסופט ממשיכה ומסבירה כי הנתונים שדלפו במצב הרשמה תלויים בביצוע הקוד ובאם קוד כלשהו מאחסן נתונים רגישים במצב רישום ה- FP.

פעולות מומלצות

ענקית הטכנולוגיה מספקת גם צעדים שיש לנקוט בכדי למנוע אסון:

• הירשם לקבלת הודעות אבטחה בדואר האלקטרוני כדי לקבל התראה על שינויי תוכן בייעוץ זה. ראה התראות אבטחה טכניות של מיקרוסופט.
• כנסו לאתר של אינטל
• החל עדכוני אבטחה כאשר הם יהיו זמינים בעדכון שלישי עתידי.

קדימה אל הייעוץ של מיקרוסופט וקרא את כל הפרטים על פגם ה- Lazy FP State Restore.