Лінива помилка відновлення стану FP вдарив по наборах мікросхем у системах, що працюють під управлінням Windows, і це стало відомо минулого місяця Тепер технічний гігант нарешті вирішив цю проблему, випустивши нові оновлення системи безпеки Patch Tuesday. Недолік процесора передбачав спекулятивне виконання бічних каналів, щось подібне до Танення і привид апаратні вразливості ще в січні.
У Windows увімкнено помилку «Ледаче відновлення»
У червні корпорація Майкрософт виявила, що помилка Lazy Restore була за замовчуванням увімкнена для користувачів Windows та ПК, і адміністратори не могли її відключити. Редмонд пообіцяв випустити нові оновлення, щоб вирішити проблему, і компанія швидко їх доставила. Виправлення доступні для всіх версій Windows, на які впливає, а саме Windows 10, Windows 8.1, Windows 7, Windows Server 2008 R2 з пакетом оновлень 1, Windows Server 2012 та Windows Server 2012 R2.
Windows 8.1 та Windows 10 отримують виправлення
Microsoft заявила, що клієнти, які працюють Лазурні системи
не піддавалися помилці. Компанія заявила, що зловмисник повинен мати можливість виконувати код локально в системі, щоб використати недолік подібним чином до інших спекулятивних вразливостей виконання. Дані можуть розкриватися в стані реєстру, і ця інформація залежить від коду, який виконується в системі, і від того, чи зберігає якийсь код конфіденційні дані в коді реєстру FP.“Зловмисник через локальний процес може спричинити інформацію, що зберігається у FP (з плаваючою комою), MMX та SSE реєструвати стан, який буде розкрито через межі безпеки на процесорах сімейства Intel Core за допомогою спекулятивних виконання", - зазначає корпорація Майкрософт у довідці.
Компанія також рекомендує користувачам завантажувати виправлення та встановлювати їх якомога швидше. Комп’ютери з Windows 10 отримують виправлення в рамках сукупного оновлення цього Патч вівторок, а системи Windows 8.1 отримують виправлення у щомісячних зведеннях. Ви можете прочитати, в яких саме продуктах це постраждало Офіційні примітки Microsoft тут.
Пов’язані історії для перевірки:
- Windows 10 більше не змушує використовувати Edge для відкриття посилань на програму Mail
- Windows 10 KB4338819 покращує сумісність програм та пристроїв
- Нові оновлення Windows 10 блокують браузери від завантаження обмежених даних
