Der Lazy FP State Restore-Fehler traf Chipsätze auf Systemen, auf denen Microsoft Windows ausgeführt wird, und dies wurde im letzten Monat bekannt gegeben. Jetzt hat der Technologieriese das Problem endlich behoben, indem er neue Sicherheitsupdates für Patch Tuesday herausbrachte. Der Prozessorfehler betraf die spekulative Ausführung von Seitenkanälen, ähnlich den Hardware-Schwachstellen von Meltdown und Spectre aus dem Januar.

Lazy Restore-Fehler wurde in Windows aktiviert

Im Juni gab Microsoft bekannt, dass der Lazy Restore-Fehler bei Windows- und PC-Benutzern standardmäßig aktiviert war und Administratoren ihn nicht deaktivieren konnten. Redmond versprach, neue Updates einzuführen, um das Problem zu beheben, und das Unternehmen lieferte diese umgehend. Die Updates sind für alle betroffenen Windows-Versionen verfügbar, nämlich für Windows 10, Windows 8.1, Windows 7, Windows Server 2008 R2 Service Pack 1, Windows Server 2012 und Windows Server 2012 R2.

Windows 8.1 und Windows 10 erhalten Updates

Microsoft gab an, dass Kunden, auf denen Azure-Systeme ausgeführt werden, dem Fehler nicht ausgesetzt waren. Das Unternehmen gab an, dass ein Angreifer in der Lage sein muss, Code lokal auf einem System auszuführen, um den Fehler auf ähnliche Weise wie andere Sicherheitsanfälligkeiten bei der spekulativen Ausführung auszunutzen. Die Daten könnten im Registerzustand offengelegt werden, und diese Informationen hängen vom Code ab, der auf einem System ausgeführt wird, und davon, ob in einem Code vertrauliche Daten im FP-Registercode gespeichert sind.

" Ein Angreifer kann über einen lokalen Prozess dazu führen, dass Informationen, die im FP- (Floating Point), MMX- und SSE-Registerstatus gespeichert sind, durch spekulative Ausführung über Sicherheitsgrenzen hinweg an CPUs der Intel Core-Familie weitergegeben werden", heißt es in der Empfehlung von Microsoft.

Das Unternehmen empfiehlt den Benutzern außerdem, die Fixes herunterzuladen und so bald wie möglich zu installieren. Windows 10-Computer erhalten die Patches als Teil des kumulativen Updates an diesem Patch-Dienstag, und Windows 8.1-Systeme erhalten die Fixes für die monatlichen Rollups. Welche Produkte genau betroffen sind, können Sie in den offiziellen Microsoft-Hinweisen nachlesen.