Lazy FP State Restore bug a lovit chipset-uri pe sistemele care rulează Windows Microsoft și acest lucru, așa cum a fost dezvăluit luna trecută. Acum, gigantul tehnologic a abordat în cele din urmă problema lansând noi actualizări de securitate Patch Tuesday. Defecțiunea procesorului a implicat execuția speculativă a canalului lateral, ceva care era similar cu Meltdown și Spectre vulnerabilități hardware datând din ianuarie.
Bug-ul Lazy Restore a fost activat în Windows
În iunie, Microsoft a dezvăluit că eroarea Lazy Restore a fost activată în mod implicit în utilizatorii de Windows și PC, iar administratorii nu au putut să o dezactiveze. Redmond a promis că va lansa noi actualizări pentru a remedia problema, iar compania le-a livrat rapid. Remediile sunt disponibile pentru toate versiunile de Windows afectate, și anume Windows 10, Windows 8.1, Windows 7, Windows Server 2008 R2 Service Pack 1, Windows Server 2012 și Windows Server 2012 R2.
Windows 8.1 și Windows 10 primesc remedieri
Microsoft a declarat că clienții care rulează
Sisteme azure nu au fost expuși bug-ului. Compania a spus că un atacator trebuie să poată executa cod local pe un sistem pentru a exploata defectul în mod similar cu alte vulnerabilități de execuție speculativă. Datele ar putea fi dezvăluite în starea registrului, iar aceste informații depind de codul care se execută pe un sistem și dacă vreun cod stochează date sensibile în codul de registru FP.“Un atacator, printr-un proces local, ar putea provoca informații stocate în FP (Floating Point), MMX și SSE starea de înregistrare să fie dezvăluită peste granițele de securitate pe procesoarele familiei Intel Core prin speculative execuţie”, Notează Microsoft în aviz.
De asemenea, compania recomandă utilizatorilor să descarce remedierile și să le instaleze cât mai curând posibil. Computerele Windows 10 primesc patch-uri ca parte a actualizării cumulative Patch Marți, și sistemele Windows 8.1 primesc remedierile în seturile lunare. Puteți citi care sunt exact produsele afectate Notele oficiale ale Microsoft aici.
Povești corelate de verificat:
- Windows 10 nu te mai obligă să folosești Edge pentru a deschide linkurile aplicației Mail
- Windows 10 KB4338819 îmbunătățește compatibilitatea aplicațiilor și dispozitivelor
- Noile actualizări Windows 10 blochează browserele de a încărca date restricționate
