ดิ ข้อผิดพลาดการคืนค่าสถานะ Lazy FP โจมตีชิปเซ็ตบนระบบที่ใช้ Windows ของ Microsoft และตามที่เปิดเผยเมื่อเดือนที่แล้ว ในที่สุด ยักษ์ใหญ่ด้านเทคโนโลยีก็แก้ไขปัญหาด้วยการเปิดตัวอัปเดตความปลอดภัย Patch Tuesday ใหม่ ข้อบกพร่องของโปรเซสเซอร์เกี่ยวข้องกับการดำเนินการเก็งกำไรด้านแชนเนล ซึ่งคล้ายกับ การล่มสลายและอสุรกาย ช่องโหว่ของฮาร์ดแวร์ย้อนหลังไปในเดือนมกราคม
เปิดใช้งานข้อผิดพลาด Lazy Restore ใน Windows
ในเดือนมิถุนายน Microsoft เปิดเผยว่าจุดบกพร่อง Lazy Restore ถูกเปิดใช้งานโดยค่าเริ่มต้นในผู้ใช้ Windows และ PC และผู้ดูแลระบบไม่สามารถปิดการใช้งานได้ เรดมอนด์สัญญาว่าจะเปิดตัวการอัปเดตใหม่เพื่อแก้ไขปัญหานี้ และบริษัทก็จัดส่งให้อย่างรวดเร็ว การแก้ไขมีให้สำหรับ Windows ทุกรุ่นที่ได้รับผลกระทบ ได้แก่ Windows 10, Windows 8.1, วินโดว 7, Windows Server 2008 R2 Service Pack 1, Windows Server 2012 และ Windows Server 2012 R2
Windows 8.1 และ Windows 10 ได้รับการแก้ไขแล้ว
Microsoft ระบุว่าลูกค้าที่กำลังใช้งาน ระบบ Azure ไม่ได้สัมผัสกับข้อผิดพลาด บริษัทกล่าวว่าผู้โจมตีจะต้องสามารถรันโค้ดภายในระบบเพื่อใช้ประโยชน์จากข้อบกพร่องในลักษณะที่คล้ายคลึงกับช่องโหว่ในการดำเนินการเก็งกำไรอื่นๆ ข้อมูลสามารถเปิดเผยได้ในสถานะรีจิสเตอร์ และข้อมูลนี้ขึ้นอยู่กับโค้ดที่รันบนระบบ และไม่ว่าโค้ดใดจะเก็บข้อมูลที่สำคัญในโค้ดรีจิสเตอร์ FP
“ผู้โจมตีผ่านกระบวนการภายในเครื่อง อาจทำให้ข้อมูลที่จัดเก็บใน FP (จุดลอยตัว), MMX และ SSE สถานะการลงทะเบียนที่จะเปิดเผยข้ามขอบเขตความปลอดภัยบนซีพียูตระกูล Intel Core ผ่านการเก็งกำไร การดำเนินการ” Microsoft ตั้งข้อสังเกตในคำแนะนำ
บริษัทยังแนะนำให้ผู้ใช้ดาวน์โหลดโปรแกรมแก้ไขและติดตั้งโดยเร็วที่สุด คอมพิวเตอร์ Windows 10 กำลังได้รับแพตช์ซึ่งเป็นส่วนหนึ่งของการอัปเดตสะสมนี้ แพทช์วันอังคารและระบบ Windows 8.1 จะได้รับการแก้ไขในชุดรวมรายเดือน คุณสามารถอ่านได้ว่าผลิตภัณฑ์ใดได้รับผลกระทบใน บันทึกอย่างเป็นทางการของ Microsoft ที่นี่.
เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:
- Windows 10 จะไม่บังคับให้คุณใช้ Edge เพื่อเปิดลิงก์แอป Mail อีกต่อไป longer
- Windows 10 KB4338819 ปรับปรุงความเข้ากันได้ของแอพและอุปกรณ์
- การอัปเดต Windows 10 ใหม่จะบล็อกเบราว์เซอร์ไม่ให้โหลดข้อมูลที่ถูกจำกัด
