Microsoft lost Lazy FP State Restore-bugs op in Windows 10/8.1/7

De Lazy FP State Restore-bug hit chipsets op systemen met Windows van Microsoft en dit zoals vorige maand werd onthuld. Nu heeft de techgigant het probleem eindelijk aangepakt door nieuwe beveiligingsupdates van Patch Tuesday uit te rollen. De processorfout betrof speculatieve uitvoering van zijkanalen, iets dat vergelijkbaar was met de Kernsmelting en spook hardware-kwetsbaarheden die dateren van januari.

Lazy Restore-bug was ingeschakeld in Windows

In juni onthulde Microsoft dat de Lazy Restore-bug standaard was ingeschakeld bij Windows- en pc-gebruikers en dat beheerders deze niet konden uitschakelen. Redmond beloofde nieuwe updates uit te rollen om het probleem op te lossen, en het bedrijf leverde ze snel. De fixes zijn beschikbaar voor alle getroffen Windows-versies, namelijk Windows 10, Windows 8.1, Windows 7, Windows Server 2008 R2 Service Pack 1, Windows Server 2012 en Windows Server 2012 R2.

Windows 8.1 en Windows 10 ontvangen fixes

Microsoft verklaarde dat klanten die actief zijn

Azure-systemen werden niet blootgesteld aan de bug. Het bedrijf zei dat een aanvaller in staat moet zijn om code lokaal op een systeem uit te voeren om de fout op een vergelijkbare manier te misbruiken als andere speculatieve uitvoeringskwetsbaarheden. De gegevens kunnen worden bekendgemaakt in de registerstatus en deze informatie hangt af van de code die op een systeem wordt uitgevoerd en of een code gevoelige gegevens opslaat in de FP-registercode.

Een aanvaller kan via een lokaal proces informatie veroorzaken die is opgeslagen in FP (Floating Point), MMX en SSE registerstatus die over de beveiligingsgrenzen op Intel Core-familie-CPU's moet worden bekendgemaakt via speculatieve executie', merkt Microsoft op in het advies.

Het bedrijf raadt gebruikers ook aan de fixes te downloaden en zo snel mogelijk te installeren. Windows 10-computers krijgen de patches als onderdeel van de cumulatieve update dit Patch dinsdag, en Windows 8.1-systemen krijgen de fixes in de maandelijkse rollups. Om welke producten het precies gaat, leest u in Officiële opmerkingen van Microsoft hier.

VERWANTE VERHALEN OM TE BEKIJKEN:

  • Windows 10 dwingt je niet langer om Edge te gebruiken om koppelingen naar Mail-apps te openen
  • Windows 10 KB4338819 verbetert app- en apparaatcompatibiliteit
  • Nieuwe Windows 10-updates voorkomen dat browsers beperkte gegevens laden
106 kwetsbaarheden werden ontdekt in februari tijdens Patch Tuesday

106 kwetsbaarheden werden ontdekt in februari tijdens Patch TuesdayPatch DinsdagWindows 10 Updates

106 verschillende CVE's werden geïdentificeerd volgens de rapporten die bij deze Patch Tuesday kwamen.56 hadden betrekking op Microsoft-producten, terwijl 50 betrekking hadden op Adobe-producten.De...

Lees verder
Ontvang vandaag nog de Windows 10 September Patch Tuesday-updates

Ontvang vandaag nog de Windows 10 September Patch Tuesday-updatesPatch DinsdagWindows 10

Om ongeveer 22:00 uur PST zal Microsoft hun Updates van patch dinsdag van september.Deze updates zijn gemaakt om het besturingssysteem te verbeteren, zowel vanuit het oogpunt van beveiliging als va...

Lees verder
CVE-nummers nemen toe, met 147 gevonden in september

CVE-nummers nemen toe, met 147 gevonden in septemberPatch DinsdagAdobeWindows 10Cyberbeveiliging

DeUpdates van patch dinsdag van augustus zijn gekomen met verbeteringen voor Windows 10 en 147 CVE-rapporten.De ontdekte kwetsbaarheden hebben betrekking op zowel Microsoft- als Adobe-producten.Om ...

Lees verder