Microsoft løser Lazy FP State Restore-feil i Windows 10 / 8.1 / 7

De Lazy FP State Restore bug traff brikkesett på systemer som kjører Microsofts Windows, og dette ble avslørt i forrige måned. Nå adresserte endelig teknologigiganten problemet ved å lansere nye Patch Tuesday-sikkerhetsoppdateringer. Prosessorfeilen involverte spekulativ utførelse av sidekanaler, noe som lignet på Meltdown og Spectre maskinvaresårbarheter fra januar.

Lazy Restore bug ble aktivert i Windows

I juni avslørte Microsoft at Lazy Restore-feilen var aktivert som standard i Windows- og PC-brukere, og administratorer kunne ikke deaktivere den. Redmond lovet å lansere nye oppdateringer for å løse problemet, og selskapet leverte dem raskt. Korrigeringene er tilgjengelige for alle berørte Windows-versjoner, nemlig Windows 10, Windows 8.1, Windows 7, Windows Server 2008 R2 Service Pack 1, Windows Server 2012 og Windows Server 2012 R2.

Windows 8.1 og Windows 10 mottar reparasjoner

Microsoft uttalte at kunder som kjører Azure-systemer ble ikke utsatt for feilen. Selskapet sa at en angriper må kunne utføre kode lokalt på et system for å utnytte feilen på lignende måte som andre spekulative sårbarheter i kjøringen. Dataene kan bli avslørt i registertilstanden, og denne informasjonen avhenger av koden som kjøres på et system, og om noen kode lagrer sensitive data i FP-registerkode.

En angriper kan via en lokal prosess forårsake informasjon lagret i FP (Floating Point), MMX og SSE registertilstand som skal avsløres over sikkerhetsgrenser på Intel Core-familie-CPUer gjennom spekulative henrettelse, ”Bemerker Microsoft i rådgivningen.

Selskapet anbefaler også brukere å laste ned løsningene og installere dem så snart som mulig. Windows 10-datamaskiner får oppdateringene som en del av den kumulative oppdateringen Patch tirsdag, og Windows 8.1-systemer får løsningene i de månedlige samleoppdateringene. Du kan lese hvilke som er de berørte produktene i Microsofts offisielle notater her.

RELATERTE HISTORIER FOR Å KONTROLLERE:

  • Windows 10 tvinger deg ikke lenger til å bruke Edge til å åpne koblinger til Mail-apper
  • Windows 10 KB4338819 forbedrer app- og enhetskompatibilitet
  • Nye Windows 10-oppdateringer blokkerer nettlesere fra å laste inn begrensede data
Windows 10 KB4093112: Microsoft distribuerer enda en Spectre-oppdatering

Windows 10 KB4093112: Microsoft distribuerer enda en Spectre-oppdateringPatch TirsdagWindows 10 Oppdatering

De Spectre sårbarhet overrasket teknologiverden. April's Patch Tuesday gir en ny Spectre-oppdatering for Windows 10 FCU-datamaskiner som gir et ekstra beskyttelseslag mot denne trusselen.Som Micros...

Les mer
Kunne Patch Tuesday fikse feilene til KB405689?

Kunne Patch Tuesday fikse feilene til KB405689?Windows OppdateringerPatch Tirsdag

Folkens, det er i dag Patch tirsdag så la oss håpe Microsoft ikke vil blåse det igjen. Som dere alle vet rullet teknologigiganten ut en serie oppdateringer for noen dager siden for å fikse de nylig...

Les mer
KB4556804 løser Internett-alternativer og UE-V-relaterte problemer

KB4556804 løser Internett-alternativer og UE-V-relaterte problemerPatch TirsdagWindows 10 Oppdateringer

De May Patch Tuesday oppdateringer førte til forbedringer av Windows 10-opplevelsen.Som alltid gjelder disse oppdateringene for alle versjoner av Windows 10, fra 1909 til 1507.For eksempel håndtere...

Les mer