Microsoft xác nhận lỗi Lazy FP State Restore trên Windows, sẽ tung bản vá trong thời gian tới

Intel vừa xác nhận một lỗ hổng khác trên những con chip của mình có tên là Lazy FP State Restore, và các nhà cung cấp liên quan đang gấp rút để tung ra các bản vá bảo mật nhằm bảo vệ người dùng.

Theo Softpedia, Microsoft sẽ không tung ra những bản vá ngay lập tức sau khi hoàn thành mà sẽ đợi đến chu kỳ Patch Tuesday tiếp theo, và theo lịch trình của công ty thì nó sẽ là ngày 10/07 sắp tới.

Mọi con chip Intel đều bị ảnh hưởng

Gã khổng lồ phần mềm này cho hay lỗi Lazy Restore sẽ mặc địch kích hoạt trong Windows và không thể vô hiệu hóa, nên các máy ảo, kernel và tiến trình đều bị ảnh hưởng bởi lỗi này. Tuy nhiên, các máy ảo trên Azure hoàn toàn an toàn.

"Kẻ tấn công, thông qua một quy trình cục bộ, có thể lấy các thông tin được lưu trữ trong trạng thái đăng ký (register state) FP (Floating Point), MMX và SSE từ những CPU thuộc dòng Intel Core", Microsoft giải thích.

"Kẻ tấn công sẽ phải có khả năng thực thi mã lệnh cục bộ trên hệ thống nhằm khai thác lỗi này, tương tự như các lỗ hổng thực thi suy đoán (speculative execution) khác. Thông tin bị lộ trên các trạng thái đăng ký phụ thuộc vào dòng lệnh được thực thi trên hệ thống và bất kì mã nào lưu trữ thông tin nhạy cảm trong trạng thái đăng ký FP".

Hiện tại, có vẻ như việc khai khác lổ hỗng mới này không hề dễ dàng như các lỗ hổng thực thi suy đoán trước đây và việc tấn công thông qua trình duyệt là điều không thể. Điều này đồng nghĩa rằng dù các bản cập nhật sửa lỗi chưa được tung ra, người dùng vẫn an toàn. Nhưng dù gì đi nữa, để trấn an người dùng thì các nhà cung cấp nên tung ra bản vá càng sớm càng tốt.

Minh Hùng


Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 Ăn thịt đồng loại là hành động thường thấy trong thế giới động vật, tuy nhiên tại sao lại cấm kỵ với người?

2 Người Nhật luôn có những phát minh tiện dụng đến bất ngờ, ví dụ như chiếc quần lót giấy này

3 Thomas Edison: Nhà phát minh vĩ đại hay chỉ là một kẻ lừa đảo?

4 Vì sao cháy rừng Amazon lan rộng suốt 3 tuần qua và rất khó dập tắt?

5 Chuyện lạ: Tìm thấy kim cương 3,72 cara trong lúc xem video... cách tìm kim cương trên YouTube

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW