تعرضت وحدات المعالجة المركزية Intel (Intel CPUs) مؤخرًا لخلل جديد يسمى Lazy FP State Restore ، وقد أكدت شركة التكنولوجيا بالفعل هذا الخطأ الجديد. يتعذر على جميع البائعين نشر التحديثات الأمنية لتعزيز أمان وحدة المعالجة المركزية لعملائهم. تعد Microsoft واحدة من الشركات التقنية التي قدمت المشورة للتعامل مع هذا الخطأ في أحد الاستشارات الحديثة. أكدت الشركة أنه يتم تطوير تصحيحات الأمان حاليًا وسيتم طرحها قريبًا.

ستقوم Microsoft بإصدار الإصلاح يوم الثلاثاء تصحيح الثلاثاء

يبدو أن Microsoft لن ترسل هذه التصحيحات عندما تكون جاهزة ، وأن الشركة تنتظر فقط يوم الثلاثاء القادم لتسليمها. هذا من المقرر عقده في 10 تموز (يوليو). تشرح الشركة في تقريرها أن الخطأ قد تم تمكينه افتراضيًا في Windows وأنه لسوء الحظ ، لا يمكن تعطيل هذا الخطأ. تؤثر مشكلة عدم الحصانة أيضًا على kernel والأجهزة الظاهرية والعمليات. والخبر السار هو أن المستخدمين الذين يشغلون أجهزة افتراضية في Microsoft Azure محميون.

إليك كيف يعمل الخلل

في شرحها ، تشرح Microsoft أن المتسلل قادر على التسبب في تسرب البيانات المخزنة في حالة تسجيل Floating Point و MMX و SSE عبر حدود الأمان على وحدات المعالجة المركزية Intel® Core من خلال تنفيذ المضاربة. من أجل استغلال هذا الخلل ، يجب أن يكون المتسلل قادرًا على تنفيذ التعليمات البرمجية محليًا على نظام. هذا يشبه إلى حد كبير الثغرات الأخرى في تنفيذ المضاربة.

تواصل Microsoft وتوضح أن البيانات التي تم تسريبها في حالة التسجيل تعتمد على تنفيذ التعليمات البرمجية وعلى ما إذا كان أي رمز يخزن البيانات الحساسة في حالة تسجيل FP.

الإجراءات الموصى بها

يوفر عملاق التقنية أيضًا خطوات يجب اتخاذها لمنع الكوارث:

• سجل للحصول على إعلامات الأمان الارسال ليتم تنبيهك من تغييرات المحتوى على هذا الاستشارية. راجع إعلامات الأمان الفنية لـ Microsoft.
• انتقل إلى موقع إنتل
• قم بتطبيق تحديثات الأمان عند توفرها في "التحديث الثلاثاء" في المستقبل.

توجّه إلى مشورة Microsoft وقراءة جميع التفاصيل حول عيب Lazy FP State Restore.