Itu Bug Pemulihan Status FP Malas hit chipset pada sistem yang menjalankan Microsoft Windows dan ini seperti yang terungkap bulan lalu. Sekarang, raksasa teknologi itu akhirnya mengatasi masalah tersebut dengan meluncurkan pembaruan keamanan Patch Tuesday baru. Cacat prosesor melibatkan eksekusi spekulatif saluran samping, sesuatu yang mirip dengan Meltdown dan Spectre kerentanan perangkat keras sejak Januari.
Bug Pemulihan Malas diaktifkan di Windows
Pada bulan Juni, Microsoft mengungkapkan bahwa bug Lazy Restore diaktifkan secara default di Windows dan pengguna PC dan admin tidak dapat menonaktifkannya. Redmond berjanji untuk meluncurkan pembaruan baru untuk memperbaiki masalah ini, dan perusahaan dengan cepat mengirimkannya. Perbaikan tersedia untuk semua versi Windows yang terpengaruh, yaitu Windows 10, Windows 8.1, Windows 7, Windows Server 2008 R2 Paket Layanan 1, Windows Server 2012, dan Windows Server 2012 R2.
Windows 8.1 dan Windows 10 menerima perbaikan
Microsoft menyatakan bahwa pelanggan yang menjalankan
Sistem Azure tidak terkena bug. Perusahaan mengatakan bahwa penyerang harus dapat mengeksekusi kode secara lokal pada sistem untuk mengeksploitasi kelemahan dengan cara yang mirip dengan kerentanan eksekusi spekulatif lainnya. Data dapat diungkapkan dalam status register, dan informasi ini bergantung pada kode yang dijalankan pada sistem dan apakah ada kode yang menyimpan data sensitif dalam kode register FP.“Penyerang, melalui proses lokal, dapat menyebabkan informasi disimpan di FP (Floating Point), MMX, dan SSE status register untuk diungkapkan melintasi batas keamanan pada CPU keluarga Intel Core melalui spekulatif eksekusi, ” Microsoft mencatat dalam penasehat.
Perusahaan juga merekomendasikan pengguna untuk mengunduh perbaikan dan menginstalnya sesegera mungkin. Komputer Windows 10 mendapatkan tambalan sebagai bagian dari pembaruan kumulatif ini Patch Selasa, dan sistem Windows 8.1 mendapatkan perbaikan ke dalam rollup bulanan. Anda dapat membaca produk mana yang terkena dampak di Catatan resmi Microsoft di sini.
CERITA TERKAIT UNTUK DIPERHATIKAN:
- Windows 10 tidak lagi memaksa Anda untuk menggunakan Edge untuk membuka tautan aplikasi Mail
- Windows 10 KB4338819 meningkatkan kompatibilitas aplikasi dan perangkat
- Pembaruan Windows 10 baru memblokir browser dari memuat data terbatas
