Microsoft lost Lazy FP State Restore-bugs op in Windows 10/8.1/7

De Lazy FP State Restore-bug hit chipsets op systemen met Windows van Microsoft en dit zoals vorige maand werd onthuld. Nu heeft de techgigant het probleem eindelijk aangepakt door nieuwe beveiligingsupdates van Patch Tuesday uit te rollen. De processorfout betrof speculatieve uitvoering van zijkanalen, iets dat vergelijkbaar was met de Kernsmelting en spook hardware-kwetsbaarheden die dateren van januari.

Lazy Restore-bug was ingeschakeld in Windows

In juni onthulde Microsoft dat de Lazy Restore-bug standaard was ingeschakeld bij Windows- en pc-gebruikers en dat beheerders deze niet konden uitschakelen. Redmond beloofde nieuwe updates uit te rollen om het probleem op te lossen, en het bedrijf leverde ze snel. De fixes zijn beschikbaar voor alle getroffen Windows-versies, namelijk Windows 10, Windows 8.1, Windows 7, Windows Server 2008 R2 Service Pack 1, Windows Server 2012 en Windows Server 2012 R2.

Windows 8.1 en Windows 10 ontvangen fixes

Microsoft verklaarde dat klanten die actief zijn

Azure-systemen werden niet blootgesteld aan de bug. Het bedrijf zei dat een aanvaller in staat moet zijn om code lokaal op een systeem uit te voeren om de fout op een vergelijkbare manier te misbruiken als andere speculatieve uitvoeringskwetsbaarheden. De gegevens kunnen worden bekendgemaakt in de registerstatus en deze informatie hangt af van de code die op een systeem wordt uitgevoerd en of een code gevoelige gegevens opslaat in de FP-registercode.

Een aanvaller kan via een lokaal proces informatie veroorzaken die is opgeslagen in FP (Floating Point), MMX en SSE registerstatus die over de beveiligingsgrenzen op Intel Core-familie-CPU's moet worden bekendgemaakt via speculatieve executie', merkt Microsoft op in het advies.

Het bedrijf raadt gebruikers ook aan de fixes te downloaden en zo snel mogelijk te installeren. Windows 10-computers krijgen de patches als onderdeel van de cumulatieve update dit Patch dinsdag, en Windows 8.1-systemen krijgen de fixes in de maandelijkse rollups. Om welke producten het precies gaat, leest u in Officiële opmerkingen van Microsoft hier.

VERWANTE VERHALEN OM TE BEKIJKEN:

  • Windows 10 dwingt je niet langer om Edge te gebruiken om koppelingen naar Mail-apps te openen
  • Windows 10 KB4338819 verbetert app- en apparaatcompatibiliteit
  • Nieuwe Windows 10-updates voorkomen dat browsers beperkte gegevens laden
Ontvang vandaag nog de Windows 10 december Patch Tuesday-updates

Ontvang vandaag nog de Windows 10 december Patch Tuesday-updatesPatch DinsdagWindows 10 Updates

De Patch Tuesday-updates van december zijn er, en daarmee de belofte van verbeteringen aan het Windows-besturingssysteem.2020 was een vruchtbaar jaar voor Microsoft en hieronder volgt een kort over...

Lees verder
Windows 10 januari Patch dinsdag [DIRECTE DOWNLOAD LINKS]

Windows 10 januari Patch dinsdag [DIRECTE DOWNLOAD LINKS]Patch DinsdagWindows 10 Updates

De eerste ronde van Patch Tuesday-updates van 2021 is eindelijk live.Het onderstaande artikel fungeert als een diepgaand changelog voor elke cumulatieve update.Bovendien zullen we u voor elke updat...

Lees verder
Ontvang vandaag nog de Windows 10 februari Patch Tuesday-updates

Ontvang vandaag nog de Windows 10 februari Patch Tuesday-updatesPatch DinsdagWindows 10 Updates

Elke maand om 10.00 uur PST brengt Microsoft hun maandelijkse Patch Tuesday-updates uit.Deze maandelijkse uitrol brengt veranderingen, tweaks en beveiligingsverbeteringen met zich mee voor het Wind...

Lees verder