Il Bug di ripristino dello stato FP pigro ha colpito i chipset sui sistemi che eseguono Windows di Microsoft e questo come rivelato il mese scorso. Ora, il gigante della tecnologia ha finalmente affrontato il problema lanciando nuovi aggiornamenti di sicurezza del Patch Tuesday. Il difetto del processore riguardava l'esecuzione speculativa del canale laterale, qualcosa di simile al to Fusione e Spettro vulnerabilità hardware risalenti a gennaio.
Il bug di Lazy Restore è stato abilitato in Windows
A giugno, Microsoft ha rivelato che il bug Lazy Restore era abilitato per impostazione predefinita negli utenti Windows e PC e che gli amministratori non potevano disabilitarlo. Redmond ha promesso di implementare nuovi aggiornamenti per risolvere il problema e l'azienda li ha consegnati rapidamente. Le correzioni sono disponibili per tutte le versioni di Windows interessate, ovvero Windows 10, Windows 8.1, Windows 7, Windows Server 2008 R2 Service Pack 1, Windows Server 2012 e Windows Server 2012 R2.
Windows 8.1 e Windows 10 ricevono correzioni
Microsoft ha dichiarato che i clienti che stanno correndo Sistemi di Azure non sono stati esposti al bug. La società ha affermato che un utente malintenzionato deve essere in grado di eseguire codice localmente su un sistema per sfruttare il difetto in modo simile ad altre vulnerabilità di esecuzione speculativa. I dati potrebbero essere divulgati nello stato del registro e queste informazioni dipendono dal codice in esecuzione su un sistema e se un codice memorizza dati sensibili nel codice del registro FP.
“Un utente malintenzionato, tramite un processo locale, potrebbe causare informazioni memorizzate in FP (Floating Point), MMX e SSE stato del registro da divulgare oltre i limiti di sicurezza sulle CPU della famiglia Intel Core tramite speculazione esecuzione", osserva Microsoft nell'advisory.
L'azienda consiglia inoltre agli utenti di scaricare le correzioni e installarle il prima possibile. I computer Windows 10 ricevono le patch come parte dell'aggiornamento cumulativo questo Patch martedì Patche i sistemi Windows 8.1 ottengono le correzioni nei rollup mensili. Puoi leggere quali sono esattamente i prodotti interessati in Le note ufficiali di Microsoft qui.
STORIE CORRELATE DA VERIFICARE:
- Windows 10 non ti obbliga più a usare Edge per aprire i collegamenti alle app di posta
- Windows 10 KB4338819 migliora la compatibilità di app e dispositivi
- I nuovi aggiornamenti di Windows 10 impediscono ai browser di caricare dati con restrizioni
