ال خطأ استعادة حالة FP كسول ضرب مجموعات على الأنظمة التي تعمل بنظام Windows من Microsoft وهذا كما تم الكشف عنه الشهر الماضي. الآن ، عالج عملاق التكنولوجيا أخيرًا المشكلة من خلال طرح تحديثات أمان جديدة يوم الثلاثاء. تضمن عيب المعالج تنفيذًا تخمينيًا للقناة الجانبية ، وهو ما كان مشابهًا لـ الانهيار والسبكتر نقاط ضعف في الأجهزة تعود في يناير.
تم تمكين خطأ Lazy Restore في Windows
في يونيو ، كشفت Microsoft أن خطأ Lazy Restore قد تم تمكينه افتراضيًا في Windows ومستخدمي الكمبيوتر الشخصي ولم يتمكن المشرفون من تعطيله. وعد ريدموند بطرح تحديثات جديدة لإصلاح المشكلة ، وسرعان ما قامت الشركة بتسليمها. تتوفر الإصلاحات لجميع إصدارات Windows المتأثرة ، وهي Windows 10 و Windows 8.1 و ويندوز 7و Windows Server 2008 R2 Service Pack 1 و Windows Server 2012 و Windows Server 2012 R2.
يتلقى Windows 8.1 و Windows 10 إصلاحات
ذكرت مايكروسوفت أن العملاء الذين يقومون بتشغيل أنظمة Azure لم يتعرضوا للعلة. قالت الشركة إن المهاجم يجب أن يكون قادرًا على تنفيذ التعليمات البرمجية محليًا على نظام لاستغلال الخلل بطريقة مماثلة لثغرات التنفيذ التخمينية الأخرى. يمكن الكشف عن البيانات في حالة التسجيل ، وتعتمد هذه المعلومات على الكود الذي يتم تنفيذه على النظام وما إذا كان أي كود يخزن بيانات حساسة في كود سجل FP.
“يمكن للمهاجم ، عبر عملية محلية ، أن يتسبب في معلومات مخزنة في FP (Floating Point) و MMX و SSE تسجيل الحالة ليتم الكشف عنها عبر حدود الأمان على معالجات عائلة Intel Core من خلال المضاربة إعدام، "تلاحظ Microsoft في النصائح الإرشادية.
كما توصي الشركة المستخدمين بتنزيل الإصلاحات وتثبيتها في أسرع وقت ممكن. تحصل أجهزة الكمبيوتر التي تعمل بنظام Windows 10 على التصحيحات كجزء من التحديث التراكمي هذا التصحيح الثلاثاء، وتحصل أنظمة Windows 8.1 على الإصلاحات في مجموعات التحديثات الشهرية. يمكنك قراءة المنتجات المتأثرة بالضبط في ملاحظات Microsoft الرسمية هنا.
القصص ذات الصلة التي يجب التحقق منها:
- لم يعد Windows 10 يفرض عليك استخدام Edge لفتح روابط تطبيق البريد
- يعمل Windows 10 KB4338819 على تحسين توافق التطبيقات والأجهزة
- تمنع تحديثات Windows 10 الجديدة المتصفحات من تحميل البيانات المقيدة
