Το Lazy FP State Επαναφέρει τα chipsets που χτυπούν τα bugs σε συστήματα που εκτελούν τα Windows της Microsoft και αυτό όπως αποκαλύφθηκε τον περασμένο μήνα. Τώρα, ο γίγαντας της τεχνολογίας αντιμετώπισε τελικά το ζήτημα με την κυκλοφορία νέων ενημερώσεων ασφαλείας Patch Tuesday. Το ελάττωμα του επεξεργαστή περιλάμβανε κερδοσκοπική εκτέλεση πλαϊνών καναλιών, κάτι που ήταν παρόμοιο με τα τρωτά σημεία του Meltdown και Specter που χρονολογούνται από τον Ιανουάριο.

Το Lazy Restore bug ήταν ενεργοποιημένο στα Windows

Τον Ιούνιο, η Microsoft αποκάλυψε ότι το σφάλμα Lazy Restore ενεργοποιήθηκε από προεπιλογή στους χρήστες Windows και PC και οι διαχειριστές δεν μπορούσαν να την απενεργοποιήσουν. Η Redmond υποσχέθηκε να προχωρήσει σε νέες ενημερώσεις για να διορθώσει το πρόβλημα και η εταιρεία τους τα έδωσε γρήγορα. Οι ενημερώσεις κώδικα είναι διαθέσιμες για όλες τις εκδόσεις των Windows που επηρεάζονται, δηλαδή τα Windows 10, Windows 8.1, Windows 7, Windows Server 2008 R2 Service Pack 1, Windows Server 2012 και Windows Server 2012 R2.

Τα Windows 8.1 και Windows 10 λαμβάνουν διορθώσεις

Η Microsoft δήλωσε ότι οι πελάτες που εκτελούν συστήματα Azure δεν εκτέθηκαν στο σφάλμα. Η εταιρεία δήλωσε ότι ένας εισβολέας πρέπει να είναι σε θέση να εκτελέσει κώδικα τοπικά σε ένα σύστημα για να εκμεταλλευτεί το ελάττωμα με παρόμοιο τρόπο σε άλλες υποθέσεις κερδοσκοπίας. Τα δεδομένα μπορούν να αποκαλυφθούν στην κατάσταση μητρώου και αυτές οι πληροφορίες εξαρτώνται από τον κώδικα που εκτελείται σε ένα σύστημα και από το εάν οποιοσδήποτε κωδικός αποθηκεύει ευαίσθητα δεδομένα στον κώδικα καταχωρητή FP.

" Ένας επιτιθέμενος, μέσω μιας τοπικής διαδικασίας, θα μπορούσε να προκαλέσει την αποκάλυψη των πληροφοριών που είναι αποθηκευμένες σε κατάσταση μητρώου FP (Floating Point), MMX και SSE στα σύνορα ασφαλείας στις CPU της οικογένειας Intel Core μέσω κερδοσκοπικής εκτέλεσης ", σημειώνει η Microsoft στη συμβουλευτική.

Η εταιρεία συνιστά επίσης στους χρήστες να κατεβάσουν τις ενημερώσεις κώδικα και να τις εγκαταστήσουν το συντομότερο δυνατό. Οι υπολογιστές των Windows 10 λαμβάνουν τα μπαλώματα ως μέρος της αθροιστικής ενημερωμένης έκδοσης αυτής της ενημερωμένης έκδοσης την Τρίτη και τα συστήματα των Windows 8.1 λαμβάνουν τις ενημερώσεις κώδικα στις μηνιαίες συγκεντρώσεις. Μπορείτε να διαβάσετε ποια ακριβώς είναι τα επηρεαζόμενα προϊόντα στις επίσημες σημειώσεις της Microsoft εδώ.