Intel CPUは最近、 Lazy FP State Restoreと呼ばれる新しい欠陥に見舞われ、技術会社はすでに新しいバグを確認しています。 すべてのベンダーは、顧客のCPUセキュリティを強化するためにセキュリティアップデートを急いで急いでいます。 マイクロソフトは、最近のアドバイザリでバグに対処するためのアドバイスを提供したハイテク企業の1つです。 同社は、セキュリティパッチが現在開発中であり、まもなく展開されることを確認しました。

マイクロソフトは7月のパッチ火曜日に修正プログラムをリリースします

マイクロソフトは、これらのパッチの準備が整った時点でこれらのパッチを送信せず、次の火曜日のパッチがリリースされるのを待っています。 これは7月10日に予定されています。同社は、Windowsでバグがデフォルトで有効になっていることをアドバイザリーで説明しており、残念ながらこの欠陥を無効にすることはできません。 この脆弱性は、カーネル、仮想マシン、およびプロセスにも影響します。 良いニュースは、Microsoft Azureで仮想マシンを実行しているユーザーが保護されることです。

これが欠陥の仕組みです

マイクロソフトは、アドバイザリーで、ハッカーが投機的実行により、浮動小数点、MMX、およびSSEレジスタ状態に保存されたデータをIntel CoreファミリCPUのセキュリティ境界を越えて漏洩させることができると説明しています。 この欠陥を悪用するには、ハッカーはシステム上でローカルにコードを実行できる必要があります。 これは、他の投機的実行の脆弱性と非常に似ています。

マイクロソフトは続けて、レジスタ状態で漏洩したデータはコードの実行と、FPレジスタ状態で機密データを保存するコードがあるかどうかに依存すると説明しています。

推奨されるアクション

技術の巨人はまた、災害を防ぐために取らなければならない手順を提供します。

• このアドバイザリの内容の変更について警告するセキュリティ通知メーラーに登録します。 マイクロソフトテクニカルセキュリティ通知を参照してください。
• IntelのWebサイトにアクセス
• 将来の火曜日の更新でセキュリティ更新プログラムが利用可能になったら、セキュリティ更新プログラムを適用します。

Microsoftのアドバイザリにアクセスして、Lazy FP State Restoreの欠陥に関する詳細をすべて読んでください。