ザ・ レイジーFP状態復元のバグ 先月明らかにされたように、MicrosoftのWindowsを実行しているシステムでチップセットをヒットしました。 さて、技術の巨人はついに新しいパッチ火曜日のセキュリティアップデートを展開することによって問題に対処しました。 プロセッサの欠陥には、サイドチャネルの投機的実行が含まれていました。 メルトダウンとスペクター 1月にさかのぼるハードウェアの脆弱性。
レイジーリストアバグがWindowsで有効になりました
6月、Microsoftは、Lazy RestoreのバグがWindowsおよびPCユーザーでデフォルトで有効になっており、管理者が無効にできないことを明らかにしました。 レドモンドはこの問題を修正するために新しいアップデートを公開することを約束し、会社はすぐにそれらを提供しました。 修正は、影響を受けるすべてのWindowsバージョン、つまりWindows 10、Windows 8.1、 Windows 7、Windows Server 2008 R2 Service Pack 1、Windows Server 2012、およびWindows Server 2012R2。
Windows8.1とWindows10は修正を受け取ります
マイクロソフトは、実行している顧客は Azureシステム バグにさらされていませんでした。 同社によれば、攻撃者は、他の投機的実行の脆弱性と同様の方法で欠陥を悪用するために、システム上でローカルにコードを実行できなければならないという。 データはレジスタ状態で開示される可能性があります。この情報は、システムで実行されているコードと、機密データをFPレジスタコードに格納するコードがあるかどうかによって異なります。
“攻撃者は、ローカルプロセスを介して、FP(浮動小数点)、MMX、およびSSEに保存された情報を引き起こす可能性があります。 投機的な方法でIntelCoreファミリCPUのセキュリティ境界を越えて開示されるレジスタ状態 実行、」マイクロソフトはアドバイザリに記載しています。
同社はまた、修正をダウンロードしてできるだけ早くインストールすることをユーザーに推奨しています。 Windows 10コンピューターは、この累積的な更新の一部としてパッチを取得しています 火曜日のパッチ、およびWindows 8.1システムは、修正を毎月のロールアップに取り込みます。 影響を受ける製品が正確にどれであるかを読むことができます Microsoftの公式ノートはこちら.
チェックアウトする関連記事:
- Windows 10では、Edgeを使用してメールアプリのリンクを開く必要がなくなりました
- Windows 10 KB4338819は、アプリとデバイスの互換性を向上させます
- 新しいWindows10の更新により、ブラウザーによる制限されたデータの読み込みがブロックされます
