Microsoft lost Lazy FP State Restore-bugs op in Windows 10/8.1/7

De Lazy FP State Restore-bug hit chipsets op systemen met Windows van Microsoft en dit zoals vorige maand werd onthuld. Nu heeft de techgigant het probleem eindelijk aangepakt door nieuwe beveiligingsupdates van Patch Tuesday uit te rollen. De processorfout betrof speculatieve uitvoering van zijkanalen, iets dat vergelijkbaar was met de Kernsmelting en spook hardware-kwetsbaarheden die dateren van januari.

Lazy Restore-bug was ingeschakeld in Windows

In juni onthulde Microsoft dat de Lazy Restore-bug standaard was ingeschakeld bij Windows- en pc-gebruikers en dat beheerders deze niet konden uitschakelen. Redmond beloofde nieuwe updates uit te rollen om het probleem op te lossen, en het bedrijf leverde ze snel. De fixes zijn beschikbaar voor alle getroffen Windows-versies, namelijk Windows 10, Windows 8.1, Windows 7, Windows Server 2008 R2 Service Pack 1, Windows Server 2012 en Windows Server 2012 R2.

Windows 8.1 en Windows 10 ontvangen fixes

Microsoft verklaarde dat klanten die actief zijn

Azure-systemen werden niet blootgesteld aan de bug. Het bedrijf zei dat een aanvaller in staat moet zijn om code lokaal op een systeem uit te voeren om de fout op een vergelijkbare manier te misbruiken als andere speculatieve uitvoeringskwetsbaarheden. De gegevens kunnen worden bekendgemaakt in de registerstatus en deze informatie hangt af van de code die op een systeem wordt uitgevoerd en of een code gevoelige gegevens opslaat in de FP-registercode.

Een aanvaller kan via een lokaal proces informatie veroorzaken die is opgeslagen in FP (Floating Point), MMX en SSE registerstatus die over de beveiligingsgrenzen op Intel Core-familie-CPU's moet worden bekendgemaakt via speculatieve executie', merkt Microsoft op in het advies.

Het bedrijf raadt gebruikers ook aan de fixes te downloaden en zo snel mogelijk te installeren. Windows 10-computers krijgen de patches als onderdeel van de cumulatieve update dit Patch dinsdag, en Windows 8.1-systemen krijgen de fixes in de maandelijkse rollups. Om welke producten het precies gaat, leest u in Officiële opmerkingen van Microsoft hier.

VERWANTE VERHALEN OM TE BEKIJKEN:

  • Windows 10 dwingt je niet langer om Edge te gebruiken om koppelingen naar Mail-apps te openen
  • Windows 10 KB4338819 verbetert app- en apparaatcompatibiliteit
  • Nieuwe Windows 10-updates voorkomen dat browsers beperkte gegevens laden
Bekijk de Windows 7 & 8.1 februari Patch Tuesday-updates

Bekijk de Windows 7 & 8.1 februari Patch Tuesday-updatesPatch Dinsdag

We weten dat de belangrijkste focus op dit moment op Windows 11 ligt, maar de meeste Windows-gebruikers hebben nog steeds geen zin om zijn voorganger (Windows 10) in de steek te laten.Zorg ervoor d...

Lees verder
De patchdinsdag van januari 2023 wordt geleverd met maar liefst 98 updates

De patchdinsdag van januari 2023 wordt geleverd met maar liefst 98 updatesPatch Dinsdag

Microsoft neemt deze kwetsbaarheden niet licht op en werkt er hard aan om ze te verhelpen.Als gevolg hiervan kwam januari 2023 met een groot aantal speciale beveiligingspatches.Bekijk hier alles wa...

Lees verder
Download de Windows 7 & 8.1 Patch Tuesday-updates voor april

Download de Windows 7 & 8.1 Patch Tuesday-updates voor aprilPatch Dinsdag

Windows 7 en Windows 8.1 krijgen ook maandelijkse beveiligingsoplossingenDe maandelijkse beveiligingsbatchupdates voor maart zijn vrijgegeven.Niet alleen Windows 10 en 11 krijgen updates, ook Windo...

Lees verder