Lazy FP State Restore 버그는 지난 달에 발표 된 Microsoft Windows를 실행하는 시스템에서 칩셋을 공격했습니다. 이제 기술 대기업은 새로운 패치 화요일 보안 업데이트를 출시하여이 문제를 해결했습니다. 프로세서 결함은 1 월에 시작된 Meltdown 및 Specter 하드웨어 취약점과 유사한 사이드 채널 추측 실행과 관련이 있습니다.

Windows에서 지연 복원 버그가 활성화되었습니다

6 월, Microsoft는 Windows 및 PC 사용자에서 지연 복원 버그가 기본적으로 활성화되어 있으며 관리자가이를 비활성화 할 수 없음을 밝혔습니다. 레드먼드는이 문제를 해결하기 위해 새로운 업데이트를 출시하기로 약속했으며 회사는 신속하게 업데이트를 제공했습니다. 수정 프로그램은 영향을받는 모든 Windows 버전, 즉 Windows 10, Windows 8.1, Windows 7, Windows Server 2008 R2 서비스 팩 1, Windows Server 2012 및 Windows Server 2012 R2에서 사용할 수 있습니다.

Windows 8.1 및 Windows 10 수정 사항 수신

Microsoft는 Azure 시스템을 실행하는 고객은 버그에 노출되지 않았다고 말했습니다. 이 회사는 공격자가 다른 추측 실행 취약점과 유사한 방식으로 결함을 악용하기 위해 시스템에서 로컬로 코드를 실행할 수 있어야한다고 말했습니다. 데이터는 레지스터 상태로 공개 될 수 있으며이 정보는 시스템에서 실행되는 코드 및 코드가 민감한 데이터를 FP 레지스터 코드에 저장하는지 여부에 따라 다릅니다.

마이크로 소프트는“ 로컬 프로세스를 통해 침입자는 FP (Floating Point), MMX 및 SSE 레지스터 상태에 저장된 정보가 추론 적 실행을 통해 인텔 코어 제품군 CPU의 보안 경계에 공개 될 수있다 ”고 권고했다.

회사는 또한 사용자에게 수정 사항을 다운로드하여 가능한 빨리 설치하도록 권장합니다. Windows 10 컴퓨터는 화요일 이번 패치 누적 업데이트의 일부로 패치를 받고 있으며 Windows 8.1 시스템은 월별 롤업으로 수정 사항을 가져옵니다. 여기에서 Microsoft 공식 메모에서 영향을받는 제품을 정확하게 읽을 수 있습니다.