A Lusta FP State Restore hiba a Microsoft Windows operációs rendszert futtató chipkészleteihez, és ez a múlt hónapban kiderült. A technológiai óriás végül új Patch Tuesday biztonsági frissítések bevezetésével foglalkozott a kérdéssel. A processzorhiba az oldalsó csatorna spekulatív végrehajtását jelentette, ami hasonló volt a Meltdown és Spectre januárban visszanyúló hardveres sebezhetőségek.
A Lazy Restore hibát engedélyezték a Windows rendszerben
Júniusban a Microsoft elárulta, hogy a Lazy Restore hibát alapértelmezés szerint engedélyezték a Windows és a PC-felhasználók, és az adminisztrátorok nem tudták letiltani. Redmond megígérte, hogy új frissítéseket fog bevezetni a probléma megoldására, és a vállalat gyorsan átadta azokat. A javítások az összes érintett Windows verzióhoz elérhetők, nevezetesen a Windows 10, a Windows 8.1, Windows 7, Windows Server 2008 R2 Service Pack 1, Windows Server 2012 és Windows Server 2012 R2.
A Windows 8.1 és a Windows 10 javításokat kap
A Microsoft kijelentette, hogy a futó ügyfelek
Azure rendszerek nem voltak kitéve a hibának. A vállalat szerint a támadónak képesnek kell lennie arra, hogy helyben futtasson kódot egy rendszeren, hogy a hibát más spekulatív végrehajtási sebezhetőségekhez hasonló módon tudja kihasználni. Az adatokat nyilvántartás állapotában lehet nyilvánosságra hozni, és ezek az információk függenek a rendszeren végrehajtott kódtól és attól, hogy bármelyik kód érzékeny adatokat tárol-e az FP regiszterkódban.“A támadó helyi folyamaton keresztül az FP (Floating Point), az MMX és az SSE fájlokban tárolt információkat okozhat nyilvántartási állapot spekulatív módon, az Intel Core család CPU-jainak biztonsági határain túl végrehajtás”- jegyzi meg a Microsoft a tanácsadóban.
A vállalat azt is javasolja a felhasználóknak, hogy a lehető leggyorsabban töltsék le és telepítsék a javításokat. A Windows 10 számítógépek a kumulatív frissítés részeként kapják meg a javításokat Patch kedd, és a Windows 8.1 rendszerek a havi összesítésekbe kapják a javításokat. Elolvashatja, hogy pontosan melyek az érintett termékek A Microsoft hivatalos megjegyzései itt.
KAPCSOLÓDÓ Történetek az ellenőrzéshez:
- A Windows 10 már nem kényszeríti az Edge használatára a Mail alkalmazás linkjeinek megnyitásához
- A Windows 10 KB4338819 javítja az alkalmazások és eszközök kompatibilitását
- Az új Windows 10 frissítések blokkolják a böngészők számára a korlátozott adatok betöltését
