Mọi con chip của Intel đều "vướng" lỗ hổng Lazy FP State Restore

Hãng Intel vừa xác nhận một lỗ hổng mới có tên là Lazy FP State Restore trên những con chip của mình, và đáng chú ý là tất cả mọi con chip của Intel đều "vướng" lỗ hổng này.


Hiện hãng Intel và các nhà cung cấp chip có liên quan đang gấp rút xem xét để sớm tung ra các bản vá bảo mật nhằm bảo vệ người dùng. Theo trang tin công nghệ Softpedia, hãng Microsoft sẽ không tung ra những bản vá ngay lập tức sau khi hoàn thành mà sẽ đợi đến chu kỳ Patch Tuesday tiếp theo - và đó sẽ là ngày 10/7 tới, theo lịch trình của công ty.
Mọi con chip của Intel đều "vướng" lỗ hổng Lazy FP State Restore.
Gã khổng lồ phần mềm Mỹ này cho hay, lỗi Lazy Restore sẽ mặc địch kích hoạt trong Windows và không thể vô hiệu hóa, nên các máy ảo, kernel và tiến trình đều bị ảnh hưởng bởi lỗi này. Tuy nhiên, các máy ảo trên Azure lại khác, hoàn toàn được an toàn. "Kẻ tấn công, thông qua một quy trình cục bộ, có thể lấy các thông tin được lưu trữ trong trạng thái đăng ký (register state) FP (Floating Point), MMX và SSE từ những CPU thuộc dòng Intel Core", đại diện của Microsoft giải thích. "Kẻ tấn công sẽ phải có khả năng thực thi mã lệnh cục bộ trên hệ thống nhằm khai thác lỗi này, tương tự như các lỗ hổng thực thi suy đoán (speculative execution) khác. Thông tin bị lộ trên các trạng thái đăng ký phụ thuộc vào dòng lệnh được thực thi trên hệ thống và bất kì mã nào lưu trữ thông tin nhạy cảm trong trạng thái đăng ký FP.", người của Microsoft cho biết thêm. Mặc dù tất cả các con chip do Intel chế tạo và sản xuất ra đều vướng lỗ hổng Lazy FP State Restore này, nhưng ở thời điểm hiện tại, có vẻ như việc các hacker khai khác lổ hỗng mới này không hề dễ dàng như các lỗ hổng thực thi suy đoán trước đây, thế nên việc tấn công thông qua trình duyệt là điều không thể. Điều này cũng đồng nghĩa rằng, dù các bản cập nhật sửa lỗi cho lỗ hổng mới này chưa được tung ra, nhưng người dùng vẫn an toàn. Nhưng dù gì đi nữa, để trấn an người dùng thì các nhà cung cấp nên tung ra bản vá càng sớm càng tốt.







Moi con chip cua Intel deu "vuong" lo hong Lazy FP State Restore


Hang Intel vua xac nhan mot lo hong moi co ten la Lazy FP State Restore tren nhung con chip cua minh, va dang chu y la tat ca moi con chip cua Intel deu "vuong" lo hong nay.


Hien hãng Intel và các nhà cung cap chip có liên quan dang gap rút xem xét de som tung ra các ban vá bao mat nham bao ve nguoi dùng. Theo trang tin công nghe Softpedia, hãng Microsoft se không tung ra nhung ban vá ngay lap tuc sau khi hoàn thành mà se doi den chu ky Patch Tuesday tiep theo - và dó se là ngày 10/7 toi, theo lich trình cua công ty.
Moi con chip cua Intel deu "vuong" lo hong Lazy FP State Restore.
Gã khong lo phan mem My này cho hay, loi Lazy Restore se mac dich kích hoat trong Windows và không the vô hieu hóa, nên các máy ao, kernel và tien trình deu bi anh huong boi loi này. Tuy nhiên, các máy ao trên Azure lai khác, hoàn toàn duoc an toàn. "Ke tan công, thông qua mot quy trình cuc bo, có the lay các thông tin duoc luu tru trong trang thái dang ký (register state) FP (Floating Point), MMX và SSE tu nhung CPU thuoc dòng Intel Core", dai dien cua Microsoft giai thích. "Ke tan công se phai có kha nang thuc thi mã lenh cuc bo trên he thong nham khai thác loi này, tuong tu nhu các lo hong thuc thi suy doán (speculative execution) khác. Thông tin bi lo trên các trang thái dang ký phu thuoc vào dòng lenh duoc thuc thi trên he thong và bat kì mã nào luu tru thông tin nhay cam trong trang thái dang ký FP.", nguoi cua Microsoft cho biet thêm. Mac dù tat ca các con chip do Intel che tao và san xuat ra deu vuong lo hong Lazy FP State Restore này, nhung o thoi diem hien tai, có ve nhu viec các hacker khai khác lo hong moi này không he de dàng nhu các lo hong thuc thi suy doán truoc dây, the nên viec tan công thông qua trình duyet là dieu không the. Dieu này cung dong nghia rang, dù các ban cap nhat sua loi cho lo hong moi này chua duoc tung ra, nhung nguoi dùng van an toàn. Nhung dù gì di nua, de tran an nguoi dùng thì các nhà cung cap nên tung ra ban vá càng som càng tot.

Mọi con chip của Intel đều "vướng" lỗ hổng Lazy FP State Restore

Hãng Intel vừa xác nhận một lỗ hổng mới có tên là Lazy FP State Restore trên những con chip của mình, và đáng chú ý là tất cả mọi con chip của Intel đều "vướng" lỗ hổng này.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá