Lazy FP State Restoreのバグは、MicrosoftのWindowsを実行しているシステムのチップセットにヒットしました。これは先月明らかになりました。 現在、この技術大手は最終的に火曜日の新しいセキュリティ更新プログラムを公開することで問題に対処しました。 プロセッサの欠陥には、1月に発生したMeltdownおよびSpecterハードウェアの脆弱性に類似したサイドチャネルの投機的実行が含まれていました。

遅延復元のバグがWindowsで有効になりました

6月に、Microsoftは、Lazy RestoreのバグがWindowsおよびPCユーザーでデフォルトで有効になっており、管理者がそれを無効にできないことを明らかにしました。 レドモンドはこの問題を修正するために新しいアップデートを展開することを約束し、会社はすぐにそれらを配信しました。 修正は、影響を受けるすべてのWindowsバージョン、つまりWindows 10、Windows 8.1、Windows 7、Windows Server 2008 R2 Service Pack 1、Windows Server 2012、およびWindows Server 2012 R2で利用できます。

Windows 8.1およびWindows 10は修正プログラムを受け取ります

Microsoftは、Azureシステムを実行している顧客はバグにさらされていないと述べました。 同社によると、攻撃者はシステム上でローカルにコードを実行し、他の投機的実行の脆弱性と同様の方法でこの脆弱性を悪用できる必要があるという。 データはレジスタ状態で公開される可能性があり、この情報はシステムで実行されているコードと、FPレジスタコードに機密データを格納するコードがあるかどうかに依存します。

「 攻撃者は、ローカルプロセスを介して、FP（浮動小数点）、MMX、およびSSEレジスタ状態に格納された情報を、投機的実行を通じてIntel CoreファミリCPUのセキュリティ境界を越えて公開する可能性があり ます」

また、修正プログラムをダウンロードして、できるだけ早くインストールすることも推奨しています。 Windows 10コンピューターは、今週火曜日の累積更新プログラムの一部としてパッチを取得しており、Windows 8.1システムは月例のロールアップに修正プログラムを取得します。 Microsoftの公式ノートで、影響を受ける製品を正確に確認できます。