Microsoft исправляет ошибки Lazy FP State Restore в Windows 10 / 8.1 / 7

В Ошибка ленивого восстановления состояния FP ударил по чипсетам в системах под управлением Microsoft Windows, и это было обнаружено в прошлом месяце. Теперь технический гигант наконец решил проблему, выпустив новые обновления безопасности во вторник. Недостаток процессора заключался в спекулятивном выполнении побочного канала, что было похоже на Meltdown и Spectre аппаратные уязвимости, появившиеся еще в январе.

Ошибка ленивого восстановления была включена в Windows

В июне Microsoft сообщила, что ошибка ленивого восстановления была включена по умолчанию для пользователей Windows и ПК, и администраторы не могли ее отключить. Редмонд пообещал выпустить новые обновления для решения проблемы, и компания быстро их доставила. Исправления доступны для всех затронутых версий Windows, а именно Windows 10, Windows 8.1, Windows 7, Windows Server 2008 R2 с пакетом обновления 1, Windows Server 2012 и Windows Server 2012 R2.

Windows 8.1 и Windows 10 получают исправления

Microsoft заявила, что клиенты, работающие

Системы Azure не были подвержены ошибке. Компания заявила, что злоумышленник должен иметь возможность выполнять код локально в системе, чтобы использовать брешь аналогично другим уязвимостям спекулятивного исполнения. Данные могут быть раскрыты в состоянии регистра, и эта информация зависит от кода, который выполняется в системе, и от того, хранит ли какой-либо код конфиденциальные данные в коде регистра FP.

Злоумышленник через локальный процесс может вызвать информацию, хранящуюся в FP (Floating Point), MMX и SSE. состояние регистрации, которое будет раскрыто через границы безопасности на процессорах семейства Intel Core с помощью спекулятивных исполнение», - отмечается в сообщении Microsoft.

Компания также рекомендует пользователям скачать исправления и установить их как можно скорее. Компьютеры с Windows 10 получают исправления в рамках накопительного обновления этого Патч вторник, и системы Windows 8.1 получают исправления в ежемесячных накопительных пакетах. Вы можете прочитать, какие именно продукты затронуты в Официальные примечания Microsoft здесь.

СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:

  • Windows 10 больше не заставляет вас использовать Edge для открытия ссылок почтового приложения
  • Windows 10 KB4338819 улучшает совместимость приложений и устройств
  • Новые обновления Windows 10 не позволяют браузерам загружать данные с ограниченным доступом
Скачать KB4338814, KB4338826 для более старых версий Windows

Скачать KB4338814, KB4338826 для более старых версий WindowsПатч вторникобновления Windows 10

Если вы используете Юбилейное обновление Windows 10 или Обновление Windows 10 Creators Update, теперь вы можете скачать и установить KB4338814 а также KB4338826, соответственно, чтобы воспользовать...

Читать далее
Windows 10 v1709 и 1607 получили больше улучшений безопасности

Windows 10 v1709 и 1607 получили больше улучшений безопасностиПатч вторникWindows 10

Его Патч вторник еще раз, и Microsoft только что выпустила первые накопительные обновления в этом году.Эти обновления очень важны, так как они проливают свет на последние уязвимости безопасности эт...

Читать далее
Накопительный пакет La MAJ KB4560960 déclenche des bogues

Накопительный пакет La MAJ KB4560960 déclenche des boguesПатч вторник

Корректирующий KB4560960 представляет новые проблемы для пользователей, которые разрешают подключение к модемам.En effet, l'installation de la mise à jour KB4560960 Entraîne l'échec de l'impression...

Читать далее