Microsoft виправляє помилки Lazy FP State Restore у Windows 10 / 8.1 / 7

Лінива помилка відновлення стану FP вдарив по наборах мікросхем у системах, що працюють під управлінням Windows, і це стало відомо минулого місяця Тепер технічний гігант нарешті вирішив цю проблему, випустивши нові оновлення системи безпеки Patch Tuesday. Недолік процесора передбачав спекулятивне виконання бічних каналів, щось подібне до Танення і привид апаратні вразливості ще в січні.

У Windows увімкнено помилку «Ледаче відновлення»

У червні корпорація Майкрософт виявила, що помилка Lazy Restore була за замовчуванням увімкнена для користувачів Windows та ПК, і адміністратори не могли її відключити. Редмонд пообіцяв випустити нові оновлення, щоб вирішити проблему, і компанія швидко їх доставила. Виправлення доступні для всіх версій Windows, на які впливає, а саме Windows 10, Windows 8.1, Windows 7, Windows Server 2008 R2 з пакетом оновлень 1, Windows Server 2012 та Windows Server 2012 R2.

Windows 8.1 та Windows 10 отримують виправлення

Microsoft заявила, що клієнти, які працюють Лазурні системи

не піддавалися помилці. Компанія заявила, що зловмисник повинен мати можливість виконувати код локально в системі, щоб використати недолік подібним чином до інших спекулятивних вразливостей виконання. Дані можуть розкриватися в стані реєстру, і ця інформація залежить від коду, який виконується в системі, і від того, чи зберігає якийсь код конфіденційні дані в коді реєстру FP.

Зловмисник через локальний процес може спричинити інформацію, що зберігається у FP (з плаваючою комою), MMX та SSE реєструвати стан, який буде розкрито через межі безпеки на процесорах сімейства Intel Core за допомогою спекулятивних виконання", - зазначає корпорація Майкрософт у довідці.

Компанія також рекомендує користувачам завантажувати виправлення та встановлювати їх якомога швидше. Комп’ютери з Windows 10 отримують виправлення в рамках сукупного оновлення цього Патч вівторок, а системи Windows 8.1 отримують виправлення у щомісячних зведеннях. Ви можете прочитати, в яких саме продуктах це постраждало Офіційні примітки Microsoft тут.

Пов’язані історії для перевірки:

  • Windows 10 більше не змушує використовувати Edge для відкриття посилань на програму Mail
  • Windows 10 KB4338819 покращує сумісність програм та пристроїв
  • Нові оновлення Windows 10 блокують браузери від завантаження обмежених даних
Отримайте оновлення для вівторка Windows 10 жовтня сьогодні

Отримайте оновлення для вівторка Windows 10 жовтня сьогодніВиправити вівторокWindows 10

Протягом кількох років Patch Tuesday є щомісячним явищем для ОС Windows.Вони пропонують нові функції, виправлення для вже існуючих та вкрай необхідні оновлення безпеки.Щоб дізнатись більше про ці в...

Читати далі
91 вразливість виявлена ​​в січні під час патч-вівторка

91 вразливість виявлена ​​в січні під час патч-вівторкаВиправити вівтороконовлення для Windows 10

Загальний обсяг 91 CVE було виявлено під час першого раунду оновлення вівторка 2021 року.CVE різняться за ступенем важкості, причому найважливішими є ті, що позначені як критичніЦі вразливості впли...

Читати далі
Windows 10 вересня, вівторок [Прямі посилання для завантаження]

Windows 10 вересня, вівторок [Прямі посилання для завантаження]Виправити вівторокWindows 10

Як завжди, Microsoft щойно випустила щомісячник Виправлення вівторкових оновлень.Ось список усіх змін, які відбулися цього місяця, а також прямі посилання для завантаження.Щоб прочитати більше про ...

Читати далі