Microsoft parandab Lazy FP State Restore'i vead Windows 10 / 8.1 / 7-s

The Laisk FP State Restore'i viga tabas kiibistikke Microsofti Windowsi kasutavates süsteemides ja see ilmnes eelmisel kuul. Nüüd lahendas tehnoloogiagigant lõpuks selle probleemi, tuues välja uued Patch Tuesday turvauuendused. Protsessori viga hõlmas külgkanali spekulatiivset käivitamist, mis oli sarnane Meltdown ja Spectre jaanuaris pärinevad riistvara haavatavused.

Lazy Restore'i viga oli Windowsis lubatud

Juunis näitas Microsoft, et Lazy Restore'i viga oli Windowsi ja PC-kasutajate jaoks vaikimisi lubatud ja administraatorid ei saanud seda keelata. Redmond lubas probleemi lahendamiseks välja viia uued värskendused ja ettevõte edastas need kiiresti. Parandused on saadaval kõigi mõjutatud Windowsi versioonide jaoks, nimelt Windows 10, Windows 8.1, Windows 7, Windows Server 2008 R2 hoolduspakett Service Pack 1, Windows Server 2012 ja Windows Server 2012 R2.

Windows 8.1 ja Windows 10 saavad parandusi

Microsoft teatas, et kliendid, kes jooksevad Azure'i süsteemid ei olnud veaga kokku puutunud. Ettevõtte sõnul peab ründaja suutma süsteemi lokaalselt käivitada, et viga ära kasutada sarnaselt muude spekulatiivsete täitmisnõrkustega. Andmeid võib avaldada registrirežiimis ja see teave sõltub süsteemis käivitatavast koodist ja sellest, kas mõni kood salvestab tundlikke andmeid FP registrikoodi.

Ründaja võib kohaliku protsessi kaudu põhjustada FP-sse (Floating Point), MMX-i ja SSE-sse salvestatud teavet registriolek, mis avaldatakse spekulatiivselt Intel Core'i perekonna protsessorite turvapiiride piires hukkamine, ”Märgib Microsoft nõuandes.

Samuti soovitab ettevõte kasutajatel parandused alla laadida ja need võimalikult kiiresti installida. Windows 10 arvutid saavad selle kumulatiivse värskenduse osana plaastrid Plaaster teisipäevja Windows 8.1 süsteemid saavad parandused igakuistesse koondpakettidesse. Saate lugeda, millistes täpselt mõjutatud tooted on Microsofti ametlikud märkused siin.

SEOTUD LUGUD KONTROLLIMISEKS:

  • Windows 10 ei sunni teid enam rakenduse Mail linkide avamiseks Edge'i kasutama
  • Windows 10 KB4338819 parandab rakenduste ja seadmete ühilduvust
  • Uued Windows 10 värskendused takistavad brausereid piiratud andmete laadimisel
Plaaster teisipäev, jaanuar 2018: värskendage kohe või paljastage

Plaaster teisipäev, jaanuar 2018: värskendage kohe või paljastagePlaaster Teisipäev

Kõik teate, mis juhtub iga kuu teisel teisipäeval: nii on Plaaster teisipäev. The Plaaster teisipäev, jaanuar 2018 väljaanne keskendub suuresti turvalisus, tuues hulga täiustusi, mis aitavad teie W...

Loe rohkem
Aprilli Patch teisipäev värskendused keskenduvad Exchange Serveri rünnakutele

Aprilli Patch teisipäev värskendused keskenduvad Exchange Serveri rünnakutelePlaaster TeisipäevWindows 10 Värskendused

Plaaster Teisipäev tuleb kord kuus, tuues kõigi Windows 10 versioonide turvavärskendused.Aprillipäevane Patch Tuesday Updates käsitleb peamiselt hiljutisi Exchange Serveri rünnakuid.Sõltumata selle...

Loe rohkem
KB4512578 parandab turvalisust Microsoft Edge ja IE kasutamisel

KB4512578 parandab turvalisust Microsoft Edge ja IE kasutamiselPlaaster TeisipäevWindows 10

Septembri plaastri teisipäeva värskendused on siin. Microsoft tõi kõigile toetatud Windows 10 versioonidele välja rea ​​olulisi turvavärskendusi.Kui teil on Windows 10 v1809, saate seda nüüd teha l...

Loe rohkem