Las CPUs Intel han sido golpeadas recientemente por una nueva falla llamada Lazy FP State Restore y la compañía de tecnología ya ha confirmado el nuevo fallo. Todos los proveedores tienen prisa por implementar actualizaciones de seguridad para mejorar la seguridad de la CPU de sus clientes. Microsoft es una de las empresas tecnológicas que proporcionó asesoramiento para solucionar el problema en un reciente advisory . La empresa confirmó que actualmente se están desarrollando parches de seguridad y que se pondrán en marcha en breve.
Índice del contenido
Microsoft lanzará el parche el martes de julio
Parece que Microsoft no enviará estos parches cuando estén listos, y la compañía está esperando al próximo Patch Tuesday para entregarlos. Esto está programado para el 10 de julio. La empresa explica en su aviso que el fallo está habilitado por defecto en Windows y desafortunadamente este fallo no se puede deshabilitar. La vulnerabilidad también afecta al núcleo, a las máquinas virtuales y a los procesos. La buena noticia es que los usuarios que ejecutan máquinas virtuales en Microsoft Azure están protegidos.
Así es como funciona el defecto
En su aviso, Microsoft explica que un hacker es capaz de hacer que los datos almacenados en el estado de registro de coma flotante, MMX y SSE se filtren a través de los límites de seguridad en las CPU de la familia Intel Core a través de una ejecución especulativa. Para explotar este defecto, el hacker debe ser capaz de ejecutar código localmente en un sistema. Esto es muy similar a las otras vulnerabilidades de ejecución especulativa.
Microsoft continúa y explica que los datos filtrados en el estado de registro dependen de la ejecución del código y de si algún código almacena datos sensibles en el estado de registro FP.
Acciones recomendadas
El gigante de la tecnología también proporciona los pasos que hay que dar para prevenir los desastres:
- Regístrese para recibir notificaciones de seguridad por correo para que se le avise de los cambios en el contenido de este aviso. Consulte Notificaciones de seguridad técnica de Microsoft.
- Vaya a Página web de Intel
- Aplicar actualizaciones de seguridad cuando estén disponibles en un futuro martes de actualización.
Vaya a la asesoría de Microsoft y lea todos los detalles sobre el defecto de la Restauración Estatal de FP Perezosa.