The Lazy FP State Restore bug zasáhnout čipové sady v systémech se systémem Microsoft Windows a to, jak bylo odhaleno minulý měsíc. Nyní technologický gigant konečně problém vyřešil zavedením nových bezpečnostních aktualizací Patch Tuesday. Chyba procesoru zahrnovala spekulativní provedení postranního kanálu, něco podobného Meltdown a Spectre hardwarová zranitelnost sahající až do ledna.
V systému Windows byla povolena chyba Lazy Restore
V červnu společnost Microsoft odhalila, že chyba Lazy Restore byla ve výchozím nastavení povolena v systému Windows a uživatelé PC a správci ji nemohli deaktivovat. Redmond slíbil, že zavede nové aktualizace, které problém vyřeší, a společnost je rychle dodala. Opravy jsou k dispozici pro všechny ovlivněné verze systému Windows, jmenovitě Windows 10, Windows 8.1, Windows 7„Windows Server 2008 R2 Service Pack 1, Windows Server 2012 a Windows Server 2012 R2.
Windows 8.1 a Windows 10 přijímají opravy
Microsoft uvedl, že zákazníci, kteří běží Systémy Azure nebyli vystaveni této chybě. Společnost uvedla, že útočník musí být schopen lokálně spouštět kód v systému, aby mohl tuto chybu využít podobným způsobem jako jiné chyby spekulativního spuštění. Data mohou být zveřejněna ve stavu registru a tyto informace závisí na kódu, který se v systému provádí, a na tom, zda některý kód ukládá citlivá data do kódu registru FP.
“Útočník by prostřednictvím místního procesu mohl způsobit informace uložené v FP (Floating Point), MMX a SSE stav registru, který má být zveřejněn přes hranice zabezpečení na procesorech řady Intel Core, spekulativně provedení, “Poznamenává Microsoft v informačním zpravodaji.
Společnost také doporučuje uživatelům, aby si opravy stáhli a nainstalovali co nejdříve. Počítače se systémem Windows 10 dostávají opravy jako součást kumulativní aktualizace Patch Tuesdaya systémy Windows 8.1 dostávají opravy do měsíčních kumulativních aktualizací. Můžete si přečíst, ve kterých přesně se jedná o ovlivněné produkty Oficiální poznámky společnosti Microsoft zde.
SOUVISEJÍCÍ PŘÍBĚHY KONTROLY:
- Windows 10 vás již nutí používat Edge k otevírání odkazů na aplikace Mail
- Windows 10 KB4338819 zlepšuje kompatibilitu aplikací a zařízení
- Nové aktualizace Windows 10 blokují prohlížeče v načítání omezených dat
