Status malas mengembalikan kerentanan keamanan memengaruhi intel cpus

Daftar Isi:

Microsoft akan merilis perbaikan pada Patch Juli Selasa
Inilah cara cacat bekerja
Tindakan yang disarankan

Video: Ratusan Ribu Surat Suara Bertanggal Aneh, Pemilih yang Terlalu Tua | Perkembangan Gugatan Pemilu AS 2024

CPU Intel baru-baru ini terkena cacat baru yang disebut Lazy FP State Restore dan perusahaan teknologi telah mengkonfirmasi bug baru. Semua vendor sedang terburu-buru untuk meluncurkan pembaruan keamanan untuk meningkatkan keamanan CPU bagi pelanggan mereka. Microsoft adalah salah satu perusahaan teknologi yang memberikan saran untuk menangani bug dalam penasehat baru-baru ini. Perusahaan mengkonfirmasi bahwa patch keamanan saat ini sedang dikembangkan dan akan segera diluncurkan.

Microsoft akan merilis perbaikan pada Patch Juli Selasa

Tampaknya Microsoft tidak akan mengirimkan tambalan ini ketika sudah siap, dan perusahaan hanya menunggu Patch Selasa berikutnya untuk mengirimkannya. Ini dijadwalkan untuk 10 Juli. Perusahaan menjelaskan dalam penasehatnya bahwa bug diaktifkan secara default di Windows dan sayangnya cacat ini tidak dapat dinonaktifkan. Kerentanan juga mempengaruhi kernel, mesin virtual, dan proses. Berita baiknya adalah bahwa pengguna yang menjalankan mesin virtual di Microsoft Azure dilindungi.

Inilah cara cacat bekerja

Dalam penasehatnya, Microsoft menjelaskan bahwa seorang peretas dapat menyebabkan data yang disimpan dalam status register Floating Point, MMX dan SSE bocor melintasi batas keamanan pada CPU keluarga Intel Core melalui eksekusi spekulatif. Untuk mengeksploitasi kelemahan ini, peretas harus dapat mengeksekusi kode secara lokal pada suatu sistem. Ini sangat mirip dengan kerentanan eksekusi spekulatif lainnya.

Microsoft melanjutkan dan menjelaskan bahwa data yang bocor di negara register tergantung pada eksekusi kode dan apakah ada kode yang menyimpan data sensitif di negara register FP.

Tindakan yang disarankan

Raksasa teknologi ini juga menyediakan langkah-langkah yang harus diambil untuk mencegah bencana:

Daftarkan mailer pemberitahuan keamanan untuk diberitahu tentang perubahan konten pada penasehat ini. Lihat Pemberitahuan Keamanan Teknis Microsoft.
Pergi ke situs web Intel
Terapkan pembaruan keamanan saat tersedia di Pembaruan Selasa berikutnya.

Kepala ke penasehat Microsoft dan membaca semua detail pada cacat Pemulihan FP Negara Malas.

Pembaruan Flash player kb4018483 menambal masalah keamanan parah yang memengaruhi semua versi windows

Microsoft baru-baru ini meluncurkan pembaruan Flash Player yang penting untuk Windows 8.1 dan semua versi Windows 10. Pembaruan Flash Player KB4018483 menambal serangkaian kerentanan keamanan parah yang dapat memungkinkan eksekusi kode jarak jauh pada perangkat yang terpengaruh. Dengan kata lain, Anda harus mengunduh KB4018483 sesegera mungkin. Kerentanan yang baru-baru ini ditambal berpotensi memungkinkan penyerang untuk mengambil ...

Peringatan: kerentanan uac baru memengaruhi semua versi windows

Tidak ada sistem operasi yang tahan ancaman dan setiap pengguna mengetahui hal ini. Ada pertempuran yang berkelanjutan antara perusahaan perangkat lunak, di satu sisi, dan peretas, di sisi lain. Tampaknya ada banyak kerentanan yang dapat dimanfaatkan oleh peretas, terutama dalam hal OS Windows. Pada awal Agustus, kami melaporkan tentang Windows ...

Kerentanan zero-day yang tidak diketahui memengaruhi semua versi windows, kode sumber yang ditawarkan sebesar $ 90.000

Microsoft dengan bangga membanggakan bahwa Windows 10 dan browser Edge-nya adalah sistem yang paling aman di dunia. Namun, kita semua tahu tidak ada yang namanya perangkat lunak anti-malware dan baru-baru ini menemukan bahwa OS terbaru dari Microsoft dan komponennya rentan terhadap ancaman. Pertama, peretasan Mode Dewa Windows memungkinkan peretas untuk memerintahkan Kontrol ...