ClockChủ Nhật, 17/06/2018 10:04

Mọi con chip của Intel đều "vướng" lỗ hổng Lazy FP State Restore

Hãng Intel vừa xác nhận một lỗ hổng mới có tên là Lazy FP State Restore trên những con chip của mình, và đáng chú ý là tất cả mọi con chip của Intel đều "vướng" lỗ hổng này.

Intel đóng cửa bộ phận kính thông minhIntel đưa 5G đến máy tính xách tay vào năm 2019Intel khuyến cáo mọi người dừng cài bản vá Spectre

Hiện hãng Intel và các nhà cung cấp chip có liên quan đang gấp rút xem xét để sớm tung ra các bản vá bảo mật nhằm bảo vệ người dùng.

Theo trang tin công nghệ Softpedia, hãng Microsoft sẽ không tung ra những bản vá ngay lập tức sau khi hoàn thành mà sẽ đợi đến chu kỳ Patch Tuesday tiếp theo - và đó sẽ là ngày 10/7 tới, theo lịch trình của công ty.

Mọi con chip của Intel đều "vướng" lỗ hổng Lazy FP State Restore.

Gã khổng lồ phần mềm Mỹ này cho hay, lỗi Lazy Restore sẽ mặc địch kích hoạt trong Windows và không thể vô hiệu hóa, nên các máy ảo, kernel và tiến trình đều bị ảnh hưởng bởi lỗi này. Tuy nhiên, các máy ảo trên Azure lại khác, hoàn toàn được an toàn.

"Kẻ tấn công, thông qua một quy trình cục bộ, có thể lấy các thông tin được lưu trữ trong trạng thái đăng ký (register state) FP (Floating Point), MMX và SSE từ những CPU thuộc dòng Intel Core", đại diện của Microsoft giải thích.

"Kẻ tấn công sẽ phải có khả năng thực thi mã lệnh cục bộ trên hệ thống nhằm khai thác lỗi này, tương tự như các lỗ hổng thực thi suy đoán (speculative execution) khác. Thông tin bị lộ trên các trạng thái đăng ký phụ thuộc vào dòng lệnh được thực thi trên hệ thống và bất kì mã nào lưu trữ thông tin nhạy cảm trong trạng thái đăng ký FP.", người của Microsoft cho biết thêm.

Mặc dù tất cả các con chip do Intel chế tạo và sản xuất ra đều vướng lỗ hổng Lazy FP State Restore này, nhưng ở thời điểm hiện tại, có vẻ như việc các hacker khai khác lổ hỗng mới này không hề dễ dàng như các lỗ hổng thực thi suy đoán trước đây, thế nên việc tấn công thông qua trình duyệt là điều không thể.

Điều này cũng đồng nghĩa rằng, dù các bản cập nhật sửa lỗi cho lỗ hổng mới này chưa được tung ra, nhưng người dùng vẫn an toàn. Nhưng dù gì đi nữa, để trấn an người dùng thì các nhà cung cấp nên tung ra bản vá càng sớm càng tốt.

Theo pcworld.com.vn

ĐÁNH GIÁ
Hãy trở thành người đầu tiên đánh giá cho bài viết này!
  Ý kiến bình luận

BẠN CÓ THỂ QUAN TÂM

Xuất khẩu các sản phẩm ICT của Hàn Quốc đạt mức cao mới

Số liệu vừa được công bố ngày hôm nay (14/2) cho thấy, kim ngạch xuất khẩu các sản phẩm công nghệ thông tin và truyền thông (ICT) của Hàn Quốc đã đạt mức cao mới trong tháng 1/2022, nhờ nhu cầu mạnh mẽ toàn cầu đối với các sản phẩm chip và màn hình.

Xuất khẩu các sản phẩm ICT của Hàn Quốc đạt mức cao mới

TIN MỚI

Return to top