Microsoft lost Lazy FP State Restore-bugs op in Windows 10/8.1/7

De Lazy FP State Restore-bug hit chipsets op systemen met Windows van Microsoft en dit zoals vorige maand werd onthuld. Nu heeft de techgigant het probleem eindelijk aangepakt door nieuwe beveiligingsupdates van Patch Tuesday uit te rollen. De processorfout betrof speculatieve uitvoering van zijkanalen, iets dat vergelijkbaar was met de Kernsmelting en spook hardware-kwetsbaarheden die dateren van januari.

Lazy Restore-bug was ingeschakeld in Windows

In juni onthulde Microsoft dat de Lazy Restore-bug standaard was ingeschakeld bij Windows- en pc-gebruikers en dat beheerders deze niet konden uitschakelen. Redmond beloofde nieuwe updates uit te rollen om het probleem op te lossen, en het bedrijf leverde ze snel. De fixes zijn beschikbaar voor alle getroffen Windows-versies, namelijk Windows 10, Windows 8.1, Windows 7, Windows Server 2008 R2 Service Pack 1, Windows Server 2012 en Windows Server 2012 R2.

Windows 8.1 en Windows 10 ontvangen fixes

Microsoft verklaarde dat klanten die actief zijn

Azure-systemen werden niet blootgesteld aan de bug. Het bedrijf zei dat een aanvaller in staat moet zijn om code lokaal op een systeem uit te voeren om de fout op een vergelijkbare manier te misbruiken als andere speculatieve uitvoeringskwetsbaarheden. De gegevens kunnen worden bekendgemaakt in de registerstatus en deze informatie hangt af van de code die op een systeem wordt uitgevoerd en of een code gevoelige gegevens opslaat in de FP-registercode.

Een aanvaller kan via een lokaal proces informatie veroorzaken die is opgeslagen in FP (Floating Point), MMX en SSE registerstatus die over de beveiligingsgrenzen op Intel Core-familie-CPU's moet worden bekendgemaakt via speculatieve executie', merkt Microsoft op in het advies.

Het bedrijf raadt gebruikers ook aan de fixes te downloaden en zo snel mogelijk te installeren. Windows 10-computers krijgen de patches als onderdeel van de cumulatieve update dit Patch dinsdag, en Windows 8.1-systemen krijgen de fixes in de maandelijkse rollups. Om welke producten het precies gaat, leest u in Officiële opmerkingen van Microsoft hier.

VERWANTE VERHALEN OM TE BEKIJKEN:

  • Windows 10 dwingt je niet langer om Edge te gebruiken om koppelingen naar Mail-apps te openen
  • Windows 10 KB4338819 verbetert app- en apparaatcompatibiliteit
  • Nieuwe Windows 10-updates voorkomen dat browsers beperkte gegevens laden
Kan Patch Tuesday de bugs van KB405689 oplossen?

Kan Patch Tuesday de bugs van KB405689 oplossen?Windows UpdatesPatch Dinsdag

Mensen, het is vandaag Patch dinsdag dus laten we hopen dat Microsoft het niet opnieuw zal verpesten. Zoals jullie allemaal weten, heeft de techgigant een paar dagen geleden een reeks updates uitge...

Lees verder
KB4556804 lost internetopties en UE-V-gerelateerde problemen op

KB4556804 lost internetopties en UE-V-gerelateerde problemen opPatch DinsdagWindows 10 Updates

De May Patch dinsdag updates Patch bracht verbeteringen aan de Windows 10-ervaring.Zoals altijd zijn deze updates van toepassing op alle versies van Windows 10, van 1909 tot 1507.KB4556804 behandel...

Lees verder
Comment se préparer au mieux pour le Patch Tuesday

Comment se préparer au mieux pour le Patch TuesdayPatch Dinsdag

Als er een pc-Windows beschikbaar is, is er een dag waarop de garder-constamment à jour wordt opgeslagen, die op de patch Tuesday is afgelopen.. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. . .Alge...

Lees verder