इंटेल सीपीयू को हाल ही में एक नए दोष से मारा गया है जिसे लेज़ी एफपी स्टेट रिस्टोर कहा जाता है और टेक कंपनी ने पहले ही नए बग की पुष्टि कर दी है। सभी विक्रेता अपने ग्राहकों के लिए सीपीयू सुरक्षा को बढ़ाने के लिए सुरक्षा अपडेट रोल करने की जल्दी में हैं। Microsoft उन तकनीकी फर्मों में से एक है जो हाल ही में एक सलाहकार के बग से निपटने के लिए सलाह प्रदान करता है। कंपनी ने पुष्टि की कि वर्तमान में सुरक्षा पैच विकसित किए जा रहे हैं और उन्हें जल्द ही रोल आउट किया जाएगा।

Microsoft जुलाई पैच मंगलवार को जारी करेगा

ऐसा लगता है कि Microsoft तैयार होने पर इन पैच को बाहर नहीं भेजेगा, और कंपनी उन्हें वितरित करने के लिए अगले पैच मंगलवार का इंतजार कर रही है। यह 10 जुलाई के लिए निर्धारित है। कंपनी ने अपनी सलाह में बताया कि बग विंडोज में डिफ़ॉल्ट रूप से सक्षम है और दुर्भाग्य से इस दोष को अक्षम नहीं किया जा सकता है। भेद्यता कर्नेल, आभासी मशीनों और प्रक्रियाओं को भी प्रभावित करती है। अच्छी खबर यह है कि Microsoft Azure में वर्चुअल मशीन चलाने वाले उपयोगकर्ता सुरक्षित हैं।

यहाँ दोष कैसे काम करता है

अपनी सलाह में, Microsoft बताता है कि एक हैकर सट्टेबाजी के निष्पादन के माध्यम से इंटेल कोर परिवार सीपीयू पर सुरक्षा सीमाओं के पार लीक होने वाले फ्लोटिंग पॉइंट, एमएमएक्स और एसएसई रजिस्टर राज्य में संग्रहीत डेटा का कारण बन सकता है। इस दोष का फायदा उठाने के लिए, हैकर को किसी सिस्टम पर स्थानीय रूप से कोड निष्पादित करने में सक्षम होना चाहिए। यह अन्य सट्टा निष्पादन कमजोरियों के समान है।

Microsoft जारी रखता है और समझाता है कि रजिस्टर अवस्था में लीक हुआ डेटा कोड निष्पादन पर निर्भर करता है और इस पर कि कोई भी कोड FP डेटा को संवेदनशील बनाता है।

अनुशंसित क्रियाएँ

टेक दिग्गज भी आपदा से बचाव के लिए कदम उठाता है।

• इस सलाहकार के लिए सामग्री परिवर्तनों के प्रति सतर्क होने के लिए सुरक्षा सूचना मेलर के लिए पंजीकरण करें। Microsoft तकनीकी सुरक्षा अधिसूचनाएँ देखें।
• इंटेल की वेबसाइट पर जाएं
• जब वे भविष्य के अपडेट मंगलवार को उपलब्ध हो जाते हैं तो सुरक्षा अद्यतन लागू करें।

Microsoft की सलाह के लिए प्रमुख और आलसी FP राज्य पुनर्स्थापना दोष पर सभी विवरण पढ़ें।