The Мързелив FP състояние Възстановяване на грешка удари чипсети на системи, работещи под Windows на Microsoft и това, както беше разкрито миналия месец. Сега технологичният гигант най-накрая се справи с проблема, като пусна нови актуализации за сигурност на Patch Tuesday. Недостатъкът на процесора включва спекулативно изпълнение на страничен канал, нещо подобно на Топене и призрак хардуерни уязвимости от януари.
Грешката за мързеливо възстановяване беше активирана в Windows
През юни Microsoft разкри, че грешката на Lazy Restore е активирана по подразбиране при потребители на Windows и PC и администраторите не могат да я деактивират. Редмънд обеща да пусне нови актуализации, за да реши проблема, и компанията бързо ги достави. Поправките са налични за всички засегнати версии на Windows, а именно Windows 10, Windows 8.1, Windows 7, Windows Server 2008 R2 Service Pack 1, Windows Server 2012 и Windows Server 2012 R2.
Windows 8.1 и Windows 10 получават корекции
Microsoft заяви, че клиентите, които работят
Azure системи не са били изложени на грешката. Компанията заяви, че нападателят трябва да може да изпълнява код локално в системата, за да използва недостатъка по подобен начин на други спекулативни уязвимости при изпълнение. Данните могат да бъдат разкрити в състоянието на регистъра и тази информация зависи от кода, който се изпълнява в системата, и дали някой код съхранява чувствителни данни в кода на регистъра на FP.“Чрез локален процес нападателят може да причини информация, съхранявана във FP (с плаваща запетая), MMX и SSE състояние на регистъра, което да се разкрива през границите на сигурността на процесорите от семейството на Intel Core чрез спекулативни екзекуция, ”Отбелязва Microsoft в препоръката.
Компанията също така препоръчва на потребителите да изтеглят корекциите и да ги инсталират възможно най-скоро. Компютрите с Windows 10 получават корекциите като част от кумулативната актуализация на това Кръпка вторники системите с Windows 8.1 получават корекции в месечните сборни пакети. Можете да прочетете кои точно са засегнатите продукти Официалните бележки на Microsoft тук.
СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:
- Windows 10 вече не ви принуждава да използвате Edge за отваряне на връзки към приложението Mail
- Windows 10 KB4338819 подобрява съвместимостта на приложенията и устройствата
- Новите актуализации на Windows 10 блокират браузърите да зареждат ограничени данни
