Microsoft fixar Lazy FP State Restore-buggar i Windows 10 / 8.1 / 7

De Lazy FP State Restore bug träffade chipsets på system som kör Microsofts Windows och detta avslöjades förra månaden. Nu tog teknikjätten äntligen upp frågan genom att lansera nya säkerhetsuppdateringar för Patch Tuesday. Processorfelet involverade spekulation av sidokanal, något som liknade Meltdown och Spectre hårdvarusårbarheter från januari.

Lazy Restore bug aktiverades i Windows

I juni avslöjade Microsoft att Lazy Restore-felet var aktiverat som standard i Windows- och PC-användare och administratörer kunde inte inaktivera det. Redmond lovade att lansera nya uppdateringar för att lösa problemet, och företaget levererade dem snabbt. Korrigeringarna är tillgängliga för alla Windows-versioner, Windows 10, Windows 8.1, Windows 7, Windows Server 2008 R2 Service Pack 1, Windows Server 2012 och Windows Server 2012 R2.

Windows 8.1 och Windows 10 får korrigeringar

Microsoft uppgav att kunder som kör Azure-system utsattes inte för felet. Företaget sa att en angripare måste kunna exekvera kod lokalt i ett system för att utnyttja felet på ett liknande sätt som andra spekulativa sårbarheter i utförandet. Data kan avslöjas i registertillståndet, och denna information beror på koden som körs i ett system och om någon kod lagrar känslig data i FP-registerkod.

En angripare kan via en lokal process orsaka information lagrad i FP (Floating Point), MMX och SSE registertillstånd som ska avslöjas över säkerhetsgränser på Intel Core-familje-CPU: er genom spekulativt avrättning, ”Noterar Microsoft i rådgivningen.

Företaget rekommenderar också användare att ladda ner korrigeringarna och installera dem så snart som möjligt. Windows 10-datorer får plåstren som en del av den kumulativa uppdateringen detta Patch tisdagoch Windows 8.1-system får korrigeringar i de månatliga samlingar. Du kan läsa vilka exakt vilka produkter som påverkas Microsofts officiella anteckningar här.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

  • Windows 10 tvingar dig inte längre att använda Edge för att öppna Mail-applänkar
  • Windows 10 KB4338819 förbättrar app- och enhetskompatibilitet
  • Nya Windows 10-uppdateringar hindrar webbläsare från att ladda begränsad data
Uppdateringarna för korrigeringsdagen i maj 2020 fixar 147 CVE

Uppdateringarna för korrigeringsdagen i maj 2020 fixar 147 CVEPatch TisdagWindows 10Windows 10 Uppdateringar

Den här månadensPatch Tuesday uppdateringarhar fått korrigeringar till 147 CVE.Dessa vanliga sårbarheter och exponeringar identifierades och hanterades därefter.Om de lämnas obehandlade kan dessa C...

Läs mer
Ladda ner Windows 7 KB4034679 och KB4034664 för att förbättra datorns säkerhet

Ladda ner Windows 7 KB4034679 och KB4034664 för att förbättra datorns säkerhetWindows 7Patch Tisdag

Den här månadens Patch Tuesday-utgåva handlar om säkerhet. Windows 7 säkerhetsuppdatering KB4034679 och månatlig samlad uppsättning KB4034664 ta med en serie säkerhetsuppdateringar till många Windo...

Läs mer
146 CVE: er fixades under uppdateringarna av Patch Tuesday i augusti

146 CVE: er fixades under uppdateringarna av Patch Tuesday i augustiPatch TisdagWindows 10Windows 10 Uppdateringar

146 CVE: er fördes upp till användarens uppmärksamhet under August Patch Tuesday uppdateringar.Dessa CVE: er handlar om produkter från både Microsoft och Adobe-familjenAlla dessa CVE: er hanterades...

Läs mer