Intel vừa xác nhận một lỗ hổng khác trên những con chip của mình có tên là Lazy FP State Restore, và các nhà cung cấp liên quan đang gấp rút để tung ra các bản vá bảo mật nhằm bảo vệ người dùng.

Theo Softpedia, Microsoft sẽ không tung ra những bản vá ngay lập tức sau khi hoàn thành mà sẽ đợi đến chu kỳ Patch Tuesday tiếp theo, và theo lịch trình của công ty thì nó sẽ là ngày 10/07 sắp tới.

Mọi con chip Intel đều bị ảnh hưởng

Gã khổng lồ phần mềm này cho hay lỗi Lazy Restore sẽ mặc địch kích hoạt trong Windows và không thể vô hiệu hóa, nên các máy ảo, kernel và tiến trình đều bị ảnh hưởng bởi lỗi này. Tuy nhiên, các máy ảo trên Azure hoàn toàn an toàn.

Kẻ tấn công, thông qua một quy trình cục bộ, có thể lấy các thông tin được lưu trữ trong trạng thái đăng ký (register state) FP (Floating Point), MMX và SSE từ những CPU thuộc dòng Intel Core“, Microsoft giải thích.

Kẻ tấn công sẽ phải có khả năng thực thi mã lệnh cục bộ trên hệ thống nhằm khai thác lỗi này, tương tự như các lỗ hổng thực thi suy đoán (speculative execution) khác. Thông tin bị lộ trên các trạng thái đăng ký phụ thuộc vào dòng lệnh được thực thi trên hệ thống và bất kì mã nào lưu trữ thông tin nhạy cảm trong trạng thái đăng ký FP“.

Hiện tại, có vẻ như việc khai khác lổ hỗng mới này không hề dễ dàng như các lỗ hổng thực thi suy đoán trước đây và việc tấn công thông qua trình duyệt là điều không thể. Điều này đồng nghĩa rằng dù các bản cập nhật sửa lỗi chưa được tung ra, người dùng vẫn an toàn. Nhưng dù gì đi nữa, để trấn an người dùng thì các nhà cung cấp nên tung ra bản vá càng sớm càng tốt.

Minh Hùng

nguồn
(https://vnreview.vn/tu-van-bao-mat/-/view_content/content/2525328/microsoft-xac-nhan-loi-lazy-fp-state-restore-tren-windows-se-tung-ban-va-trong-thoi-gian-toi)

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây