CPU Intel baru-baru ini terkena cacat baru yang disebut Lazy FP State Restore dan perusahaan teknologi telah mengkonfirmasi bug baru. Semua vendor sedang terburu-buru untuk meluncurkan pembaruan keamanan untuk meningkatkan keamanan CPU bagi pelanggan mereka. Microsoft adalah salah satu perusahaan teknologi yang memberikan saran untuk menangani bug dalam penasehat baru-baru ini. Perusahaan mengkonfirmasi bahwa patch keamanan saat ini sedang dikembangkan dan akan segera diluncurkan.

Microsoft akan merilis perbaikan pada Patch Juli Selasa

Tampaknya Microsoft tidak akan mengirimkan tambalan ini ketika sudah siap, dan perusahaan hanya menunggu Patch Selasa berikutnya untuk mengirimkannya. Ini dijadwalkan untuk 10 Juli. Perusahaan menjelaskan dalam penasehatnya bahwa bug diaktifkan secara default di Windows dan sayangnya cacat ini tidak dapat dinonaktifkan. Kerentanan juga mempengaruhi kernel, mesin virtual, dan proses. Berita baiknya adalah bahwa pengguna yang menjalankan mesin virtual di Microsoft Azure dilindungi.

Inilah cara cacat bekerja

Dalam penasehatnya, Microsoft menjelaskan bahwa seorang peretas dapat menyebabkan data yang disimpan dalam status register Floating Point, MMX dan SSE bocor melintasi batas keamanan pada CPU keluarga Intel Core melalui eksekusi spekulatif. Untuk mengeksploitasi kelemahan ini, peretas harus dapat mengeksekusi kode secara lokal pada suatu sistem. Ini sangat mirip dengan kerentanan eksekusi spekulatif lainnya.

Microsoft melanjutkan dan menjelaskan bahwa data yang bocor di negara register tergantung pada eksekusi kode dan apakah ada kode yang menyimpan data sensitif di negara register FP.

Tindakan yang disarankan

Raksasa teknologi ini juga menyediakan langkah-langkah yang harus diambil untuk mencegah bencana:

• Daftarkan mailer pemberitahuan keamanan untuk diberitahu tentang perubahan konten pada penasehat ini. Lihat Pemberitahuan Keamanan Teknis Microsoft.
• Pergi ke situs web Intel
• Terapkan pembaruan keamanan saat tersedia di Pembaruan Selasa berikutnya.

Kepala ke penasehat Microsoft dan membaca semua detail pada cacat Pemulihan FP Negara Malas.