Microsoft novērš Lazy FP State Restore kļūdas operētājsistēmā Windows 10 / 8.1 / 7

The Laiska FP State Restore kļūda hit mikroshēmas sistēmās, kurās darbojas Microsoft Windows, un tas atklājās pagājušajā mēnesī. Tagad tehnoloģiju gigants beidzot pievērsās problēmai, izlaižot jaunus Patch Tuesday drošības atjauninājumus. Procesora kļūda bija saistīta ar sānu kanālu spekulatīvu izpildi, kaut kas līdzīgs Izkausēšana un Spectre aparatūras ievainojamība, kas datēta ar janvāri.

Kļūda Lazy Restore tika iespējota sistēmā Windows

Jūnijā Microsoft atklāja, ka kļūda Lazy Restore Windows un PC lietotājiem pēc noklusējuma bija iespējota un administratori to nevarēja atspējot. Redmonds apsolīja ieviest jaunus atjauninājumus, lai novērstu problēmu, un uzņēmums tos ātri piegādāja. Labojumi ir pieejami visām ietekmētajām Windows versijām, proti, Windows 10, Windows 8.1, Windows 7, Windows Server 2008 R2 1. servisa pakotne, Windows Server 2012 un Windows Server 2012 R2.

Windows 8.1 un Windows 10 saņem labojumus

Microsoft paziņoja, ka klienti, kuri darbojas Azure sistēmas netika pakļauti kļūdai. Uzņēmums paziņoja, ka uzbrucējam jāspēj lokāli izpildīt kodu sistēmā, lai kļūdu izmantotu līdzīgi kā citas spekulatīvās izpildes ievainojamības. Datus var atklāt reģistra stāvoklī, un šī informācija ir atkarīga no koda, kas tiek izpildīts sistēmā, un no tā, vai kāds kods saglabā sensitīvus datus FP reģistra kodā.

Uzbrucējs, izmantojot vietēju procesu, var izraisīt informāciju, kas tiek glabāta FP (peldošais punkts), MMX un SSE reģistra stāvoklis, kas ar spekulatīvas informācijas starpniecību jāatklāj Intel Core saimes CPU pāri drošības robežām izpilde, ”Microsoft atzīmē konsultatīvajā ziņojumā.

Uzņēmums arī iesaka lietotājiem labojumus lejupielādēt un pēc iespējas ātrāk instalēt. Windows 10 datori saņem ielāpus kā daļu no šī kumulatīvā atjauninājuma Plāksteris otrdienun Windows 8.1 sistēmām tiek veikti labojumi ikmēneša apkopojumos. Jūs varat izlasīt, kuros tieši ir ietekmētie produkti Microsoft oficiālās piezīmes šeit.

SAISTĪTIE STĀSTI, KO PĀRBAUDĪT:

  • Windows 10 vairs neliek izmantot Edge, lai atvērtu lietotnes Mail saites
  • Windows 10 KB4338819 uzlabo lietotņu un ierīču saderību
  • Jauni Windows 10 atjauninājumi bloķē pārlūkprogrammas ierobežotu datu ielādē
Microsoft 2014. gada novembra ielāpu otrdiena, lai ieviestu nozīmīgus drošības atjauninājumus Windows, Office, Internet Explorer

Microsoft 2014. gada novembra ielāpu otrdiena, lai ieviestu nozīmīgus drošības atjauninājumus Windows, Office, Internet ExplorerInternet Explorer ProblēmasMicrosoftPlāksteris Otrdien

Katru mēnesi Microsoft savā Patch Tuesday grafikā izlaiž lielu skaitu drošības ielāpu. Oktobris nav bijis tik lielisks daudzi atjaunināti atjauninājumi tiek ziņots. Bet cerēsim, ka tas šomēnes neat...

Lasīt vairāk
KB4471332 dažos datoros izraisa lietotāja profila kļūdas

KB4471332 dažos datoros izraisa lietotāja profila kļūdasPlāksteris Otrdien

Decembra Patch otrdienas izdevums nav devis būtiskus uzlabojumus Windows 10 v1809. Mēs visi cerēja šie plāksteri beidzot novērsīs visus kaitinošos Windows 10 oktobra atjaunināšanas problēmas ziņo l...

Lasīt vairāk
KB2952664, KB2976978 atjauninājumi, kas atkal izlaisti operētājsistēmām Windows 7 un 8.1

KB2952664, KB2976978 atjauninājumi, kas atkal izlaisti operētājsistēmām Windows 7 un 8.1Plāksteris Otrdien

Kaut arī Microsoft ir aizņemts, izlaižot virkni atjauninājumu operētājsistēmai Windows 10, tas pats neattiecas uz Windows 7 vai Windows 8.1. Patiesībā lielākā daļa atjauninājumi, ieskaitot tos, par...

Lasīt vairāk