Microsoft xác nhận lỗi Lazy FP State Restore trên Windows, sẽ tung bản vá trong thời gian tới

Intel vừa xác nhận một lỗ hổng khác trên những con chip của mình có tên là Lazy FP State Restore, và các nhà cung cấp liên quan đang gấp rút để tung ra các bản vá bảo mật nhằm bảo vệ người dùng.

Theo Softpedia, Microsoft sẽ không tung ra những bản vá ngay lập tức sau khi hoàn thành mà sẽ đợi đến chu kỳ Patch Tuesday tiếp theo, và theo lịch trình của công ty thì nó sẽ là ngày 10/07 sắp tới.

Mọi con chip Intel đều bị ảnh hưởng

Gã khổng lồ phần mềm này cho hay lỗi Lazy Restore sẽ mặc địch kích hoạt trong Windows và không thể vô hiệu hóa, nên các máy ảo, kernel và tiến trình đều bị ảnh hưởng bởi lỗi này. Tuy nhiên, các máy ảo trên Azure hoàn toàn an toàn.

"Kẻ tấn công, thông qua một quy trình cục bộ, có thể lấy các thông tin được lưu trữ trong trạng thái đăng ký (register state) FP (Floating Point), MMX và SSE từ những CPU thuộc dòng Intel Core", Microsoft giải thích.

"Kẻ tấn công sẽ phải có khả năng thực thi mã lệnh cục bộ trên hệ thống nhằm khai thác lỗi này, tương tự như các lỗ hổng thực thi suy đoán (speculative execution) khác. Thông tin bị lộ trên các trạng thái đăng ký phụ thuộc vào dòng lệnh được thực thi trên hệ thống và bất kì mã nào lưu trữ thông tin nhạy cảm trong trạng thái đăng ký FP".

Hiện tại, có vẻ như việc khai khác lổ hỗng mới này không hề dễ dàng như các lỗ hổng thực thi suy đoán trước đây và việc tấn công thông qua trình duyệt là điều không thể. Điều này đồng nghĩa rằng dù các bản cập nhật sửa lỗi chưa được tung ra, người dùng vẫn an toàn. Nhưng dù gì đi nữa, để trấn an người dùng thì các nhà cung cấp nên tung ra bản vá càng sớm càng tốt.

Minh Hùng


Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 Công ty 'ma' nhập hàng Trung Quốc cho thương hiệu Việt 'chất lượng cao'

2 12 quan niệm sai lầm về công nghệ bạn đừng bao giờ tin nữa

3 Một số nhà bán lẻ bắt đầu gỡ sản phẩm Asanzo khỏi kệ hàng

4 Lần đầu cho 2 điều hòa “đấu súng”: đọ khả năng lọc bụi, hao điện, ồn và làm mát

5 Bình thản đến đáng sợ

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW