Une vulnérabilité de sécurité liée à la restauration de l'état fp affecte les processeurs intel

Table des matières:

Vidéo: Les Bases en Hygiène, en restauration, hôtellerie, entreprise de propreté et collectivité 2024

Vidéo: Les Bases en Hygiène, en restauration, hôtellerie, entreprise de propreté et collectivité 2024
Anonim

Les processeurs Intel ont récemment été touchés par une nouvelle faille appelée Lazy FP State Restore et la société de technologie a déjà confirmé le nouveau bogue. Tous les fournisseurs sont pressés de déployer des mises à jour de sécurité pour améliorer la sécurité du processeur de leurs clients. Microsoft est l’une des sociétés de technologie qui a fourni des conseils pour traiter le bogue dans un avis récent. La société a confirmé que des correctifs de sécurité sont en cours d’élaboration et qu’ils seront déployés prochainement.

Microsoft publiera le correctif le correctif de juillet mardi

Il semble que Microsoft n’enverra pas ces correctifs quand ils seront prêts, et la société n’attend que le prochain correctif mardi pour les livrer. Ceci est prévu pour le 10 juillet. La société explique dans son avis que le bogue est activé par défaut sous Windows et que cette faille ne peut malheureusement pas être désactivée. La vulnérabilité affecte également le noyau, les machines virtuelles et les processus. La bonne nouvelle est que les utilisateurs de machines virtuelles dans Microsoft Azure sont protégés.

Voici comment fonctionne la faille

Dans son avis, Microsoft explique qu'un pirate informatique peut provoquer la fuite des données stockées dans les registres à virgule flottante, MMX et SSE au-delà des frontières de sécurité sur les processeurs de la famille Intel Core via une exécution spéculative. Pour exploiter cette faille, le pirate doit pouvoir exécuter du code localement sur un système. Ceci est assez similaire aux autres vulnérabilités d'exécution spéculatives.

Microsoft poursuit en expliquant que la fuite de données dans l'état du registre dépend de l'exécution du code et de l'existence éventuelle d'un code stockant des données sensibles dans l'état du registre FP.

Actions recommandées

Le géant de la technologie indique également les mesures à prendre pour éviter les catastrophes:

  • Inscrivez-vous pour que le service de messagerie des notifications de sécurité soit informé des modifications apportées au contenu de cet avis. Voir Notifications de sécurité technique Microsoft.
  • Aller sur le site d'Intel
  • Appliquez les mises à jour de sécurité lorsqu'elles seront disponibles dans une future mise à jour mardi.

Rendez-vous au conseil de Microsoft et lisez tous les détails sur la faille Lazy FP State Restore.

Une vulnérabilité de sécurité liée à la restauration de l'état fp affecte les processeurs intel