Une vulnérabilité de sécurité liée à la restauration de l'état fp affecte les processeurs intel
Table des matières:
- Microsoft publiera le correctif le correctif de juillet mardi
- Voici comment fonctionne la faille
- Actions recommandées
Vidéo: Les Bases en Hygiène, en restauration, hôtellerie, entreprise de propreté et collectivité 2024
Les processeurs Intel ont récemment été touchés par une nouvelle faille appelée Lazy FP State Restore et la société de technologie a déjà confirmé le nouveau bogue. Tous les fournisseurs sont pressés de déployer des mises à jour de sécurité pour améliorer la sécurité du processeur de leurs clients. Microsoft est l’une des sociétés de technologie qui a fourni des conseils pour traiter le bogue dans un avis récent. La société a confirmé que des correctifs de sécurité sont en cours d’élaboration et qu’ils seront déployés prochainement.
Microsoft publiera le correctif le correctif de juillet mardi
Il semble que Microsoft n’enverra pas ces correctifs quand ils seront prêts, et la société n’attend que le prochain correctif mardi pour les livrer. Ceci est prévu pour le 10 juillet. La société explique dans son avis que le bogue est activé par défaut sous Windows et que cette faille ne peut malheureusement pas être désactivée. La vulnérabilité affecte également le noyau, les machines virtuelles et les processus. La bonne nouvelle est que les utilisateurs de machines virtuelles dans Microsoft Azure sont protégés.
Voici comment fonctionne la faille
Dans son avis, Microsoft explique qu'un pirate informatique peut provoquer la fuite des données stockées dans les registres à virgule flottante, MMX et SSE au-delà des frontières de sécurité sur les processeurs de la famille Intel Core via une exécution spéculative. Pour exploiter cette faille, le pirate doit pouvoir exécuter du code localement sur un système. Ceci est assez similaire aux autres vulnérabilités d'exécution spéculatives.
Microsoft poursuit en expliquant que la fuite de données dans l'état du registre dépend de l'exécution du code et de l'existence éventuelle d'un code stockant des données sensibles dans l'état du registre FP.
Actions recommandées
Le géant de la technologie indique également les mesures à prendre pour éviter les catastrophes:
- Inscrivez-vous pour que le service de messagerie des notifications de sécurité soit informé des modifications apportées au contenu de cet avis. Voir Notifications de sécurité technique Microsoft.
- Aller sur le site d'Intel
- Appliquez les mises à jour de sécurité lorsqu'elles seront disponibles dans une future mise à jour mardi.
Rendez-vous au conseil de Microsoft et lisez tous les détails sur la faille Lazy FP State Restore.
Des tests comparatifs montrent que les processeurs intel utilisent 4 fois plus d'énergie que les processeurs amd
Les nouveaux résultats de référence de Blender placent AMD devant Intel en ce qui concerne l'énergie totale utilisée par un processeur pour une tâche spécifique.
Une vulnérabilité de serveur Web de Microsoft iis 6 non corrigée affecte des millions de sites Web
Microsoft pourrait ne pas être en mesure de corriger une vulnérabilité de type «jour zéro» dans une version antérieure de son serveur Web Internet Information Services que les attaquants avaient ciblée en juillet et en août de l'année dernière. Cet exploit permet aux attaquants d’exécuter du code malveillant sur les serveurs Windows exécutant IIS 6.0 lorsque les privilèges de l’utilisateur exécutent l’application. Un exploit de preuve de concept pour la vulnérabilité…
Intel annonce des processeurs Intel de 7ème génération pour des performances et une sécurité accrues
Il y a quelques mois, nous vous avions annoncé qu'Intel lancerait sa famille de processeurs Intel Core de septième génération, début 2017. Il semble que la société ait commencé l'année en cours: de nombreux ordinateurs de bureau et ordinateurs portables à venir seront équipés du plus puissant processeurs qu'Intel a jamais créés et qui exploitent pleinement les…
