Microsoft novērš Lazy FP State Restore kļūdas operētājsistēmā Windows 10 / 8.1 / 7

The Laiska FP State Restore kļūda hit mikroshēmas sistēmās, kurās darbojas Microsoft Windows, un tas atklājās pagājušajā mēnesī. Tagad tehnoloģiju gigants beidzot pievērsās problēmai, izlaižot jaunus Patch Tuesday drošības atjauninājumus. Procesora kļūda bija saistīta ar sānu kanālu spekulatīvu izpildi, kaut kas līdzīgs Izkausēšana un Spectre aparatūras ievainojamība, kas datēta ar janvāri.

Kļūda Lazy Restore tika iespējota sistēmā Windows

Jūnijā Microsoft atklāja, ka kļūda Lazy Restore Windows un PC lietotājiem pēc noklusējuma bija iespējota un administratori to nevarēja atspējot. Redmonds apsolīja ieviest jaunus atjauninājumus, lai novērstu problēmu, un uzņēmums tos ātri piegādāja. Labojumi ir pieejami visām ietekmētajām Windows versijām, proti, Windows 10, Windows 8.1, Windows 7, Windows Server 2008 R2 1. servisa pakotne, Windows Server 2012 un Windows Server 2012 R2.

Windows 8.1 un Windows 10 saņem labojumus

Microsoft paziņoja, ka klienti, kuri darbojas Azure sistēmas netika pakļauti kļūdai. Uzņēmums paziņoja, ka uzbrucējam jāspēj lokāli izpildīt kodu sistēmā, lai kļūdu izmantotu līdzīgi kā citas spekulatīvās izpildes ievainojamības. Datus var atklāt reģistra stāvoklī, un šī informācija ir atkarīga no koda, kas tiek izpildīts sistēmā, un no tā, vai kāds kods saglabā sensitīvus datus FP reģistra kodā.

Uzbrucējs, izmantojot vietēju procesu, var izraisīt informāciju, kas tiek glabāta FP (peldošais punkts), MMX un SSE reģistra stāvoklis, kas ar spekulatīvas informācijas starpniecību jāatklāj Intel Core saimes CPU pāri drošības robežām izpilde, ”Microsoft atzīmē konsultatīvajā ziņojumā.

Uzņēmums arī iesaka lietotājiem labojumus lejupielādēt un pēc iespējas ātrāk instalēt. Windows 10 datori saņem ielāpus kā daļu no šī kumulatīvā atjauninājuma Plāksteris otrdienun Windows 8.1 sistēmām tiek veikti labojumi ikmēneša apkopojumos. Jūs varat izlasīt, kuros tieši ir ietekmētie produkti Microsoft oficiālās piezīmes šeit.

SAISTĪTIE STĀSTI, KO PĀRBAUDĪT:

  • Windows 10 vairs neliek izmantot Edge, lai atvērtu lietotnes Mail saites
  • Windows 10 KB4338819 uzlabo lietotņu un ierīču saderību
  • Jauni Windows 10 atjauninājumi bloķē pārlūkprogrammas ierobežotu datu ielādē
Windows 10. novembra ielāpu otrdiena [TIEŠIE LEJUPIELĀDĒT SAITES]

Windows 10. novembra ielāpu otrdiena [TIEŠIE LEJUPIELĀDĒT SAITES]Plāksteris OtrdienWindows 10 Atjauninājumi

Katra mēneša otrā otrdiena Microsoft izlaiž periodiskos kumulatīvos atjauninājumus.Šis notikums tiek saukts par Patch Tuesday, un mēs to aplūkosim zemāk esošajā rakstā.Ja vēlaties uzzināt vairāk pa...

Lasīt vairāk
Jauni atjauninājumi uzlabo drošību Microsoft Edge un Office

Jauni atjauninājumi uzlabo drošību Microsoft Edge un OfficeWindows AtjauninājumiPlāksteris Otrdien

Decembra ielāpu otrdiena ir pieejama ar kumulatīviem atjauninājumiem visām Windows versijām.Korporācija Microsoft pievērsa uzmanību Edge un Office produktu drošības uzlabošanai.Mēs jau iepriekš dau...

Lasīt vairāk
KB4601318 cita starpā novērš 11 dažādas Windows servisa kļūdas

KB4601318 cita starpā novērš 11 dažādas Windows servisa kļūdasPlāksteris OtrdienWindows 10 Atjauninājumi

Februāra plākstera otrdienas atjauninājumi ir šeit, un tie nodrošina visu Windows 10 versiju atjauninājumus.Tas ietver Windows 10 v1607, un tas tiek parādīts kumulatīvā atjauninājuma KB4601318 form...

Lasīt vairāk