ה מצב FP עצלן לשחזר באג פגע בערכות שבבים במערכות שבהן פועלת חלונות של מיקרוסופט וזה כפי שנחשף בחודש שעבר. כעת, סוף סוף ענקית הטכנולוגיה התייחסה לנושא על ידי השקת עדכוני אבטחה חדשים של תיקון יום שלישי. הפגם במעבד כלל ביצוע ספקולטיבי של ערוצים צדדיים, משהו שדומה ל התכה וספקטרום נקודות תורפה בחומרה עוד בינואר.
Lazy Restore bug הופעל ב- Windows
ביוני חשפה מיקרוסופט כי הבאג של Lazy Restore הופעל כברירת מחדל בקרב משתמשי Windows ו- PC והמנהלים לא יכולים להשבית אותו. רדמונד הבטיח לפרסם עדכונים חדשים כדי לפתור את הבעיה, והחברה העבירה אותם במהירות. התיקונים זמינים לכל גרסאות Windows המושפעות, כלומר Windows 10, Windows 8.1, ווינדוס 7, Windows Server 2008 R2 Service Pack 1, Windows Server 2012 ו- Windows Server 2012 R2.
Windows 8.1 ו- Windows 10 מקבלים תיקונים
מיקרוסופט הצהירה כי לקוחות שרצים מערכות תכלת לא נחשפו לבאג. החברה אמרה כי תוקף חייב להיות מסוגל לבצע קוד מקומי במערכת כדי לנצל את הפגם באופן דומה לפגיעות ביצוע ספקולטיביות אחרות. הנתונים יכולים להיחשף במצב הרישום, ומידע זה תלוי בקוד שמבצע במערכת והאם קוד כלשהו שומר נתונים רגישים בקוד רישום FP.
“תוקף, בתהליך מקומי, עלול לגרום למידע המאוחסן ב- FP (Floating Point), MMX ו- SSE מצב רישום שייחשף על גבולות אבטחה במעבדי Intel Core משפחתיים באמצעות ספקולציות ביצוע, "מציינת מיקרוסופט בייעוץ.
החברה ממליצה גם למשתמשים להוריד את התיקונים ולהתקין אותם בהקדם האפשרי. מחשבי Windows 10 מקבלים את התיקונים כחלק מהעדכון המצטבר תיקון יום שלישי, ומערכות Windows 8.1 מכניסות את התיקונים לאוספים החודשיים. אתה יכול לקרוא באילו מוצרים בדיוק מושפעים ההערות הרשמיות של מיקרוסופט כאן.
סיפורים קשורים לבדיקה:
- Windows 10 כבר לא מכריח אותך להשתמש ב- Edge כדי לפתוח קישורים לאפליקציות דואר
- Windows 10 KB4338819 משפר את תאימות האפליקציות והמכשירים
- עדכונים חדשים של Windows 10 מונעים מדפדפנים לטעון נתונים מוגבלים
