Mọi con chip của Intel đều "vướng" lỗ hổng Lazy FP State Restore

Hãng Intel vừa xác nhận một lỗ hổng mới có tên là Lazy FP State Restore trên những con chip của mình, và đáng chú ý là tất cả mọi con chip của Intel đều "vướng" lỗ hổng này.

Hiện hãng Intel và các nhà cung cấp chip có liên quan đang gấp rút xem xét để sớm tung ra các bản vá bảo mật nhằm bảo vệ người dùng.
 
Theo trang tin công nghệ Softpedia, hãng Microsoft sẽ không tung ra những bản vá ngay lập tức sau khi hoàn thành mà sẽ đợi đến chu kỳ Patch Tuesday tiếp theo - và đó sẽ là ngày 10/7 tới, theo lịch trình của công ty.
Mọi con chip của Intel đều "vướng" lỗ hổng Lazy FP State Restore.
 
Gã khổng lồ phần mềm Mỹ này cho hay, lỗi Lazy Restore sẽ mặc địch kích hoạt trong Windows và không thể vô hiệu hóa, nên các máy ảo, kernel và tiến trình đều bị ảnh hưởng bởi lỗi này. Tuy nhiên, các máy ảo trên Azure lại khác, hoàn toàn được an toàn.
 
"Kẻ tấn công, thông qua một quy trình cục bộ, có thể lấy các thông tin được lưu trữ trong trạng thái đăng ký (register state) FP (Floating Point), MMX và SSE từ những CPU thuộc dòng Intel Core", đại diện của Microsoft giải thích.
 
"Kẻ tấn công sẽ phải có khả năng thực thi mã lệnh cục bộ trên hệ thống nhằm khai thác lỗi này, tương tự như các lỗ hổng thực thi suy đoán (speculative execution) khác. Thông tin bị lộ trên các trạng thái đăng ký phụ thuộc vào dòng lệnh được thực thi trên hệ thống và bất kì mã nào lưu trữ thông tin nhạy cảm trong trạng thái đăng ký FP.", người của Microsoft cho biết thêm.
 
Mặc dù tất cả các con chip do Intel chế tạo và sản xuất ra đều vướng lỗ hổng Lazy FP State Restore này, nhưng ở thời điểm hiện tại, có vẻ như việc các hacker khai khác lổ hỗng mới này không hề dễ dàng như các lỗ hổng thực thi suy đoán trước đây, thế nên việc tấn công thông qua trình duyệt là điều không thể. 
 
Điều này cũng đồng nghĩa rằng, dù các bản cập nhật sửa lỗi cho lỗ hổng mới này chưa được tung ra, nhưng người dùng vẫn an toàn. Nhưng dù gì đi nữa, để trấn an người dùng thì các nhà cung cấp nên tung ra bản vá càng sớm càng tốt. 

Thêm bình luận

Plain text

  • Không được dùng mã HTML.
  • Các địa chỉ web và email sẽ tự động được chuyển sang dạng liên kết.
  • Tự động ngắt dòng và đoạn văn.