CPU Intel gần đây đã bị một lỗ hổng mới gọi là Lazy FP State Restore và công ty công nghệ đã xác nhận lỗi mới. Tất cả các nhà cung cấp đang vội vàng tung ra các bản cập nhật bảo mật để tăng cường bảo mật CPU cho khách hàng của họ. Microsoft là một trong những công ty công nghệ cung cấp lời khuyên để xử lý lỗi trong một lời khuyên gần đây. Công ty xác nhận rằng các bản vá bảo mật hiện đang được phát triển và chúng sẽ sớm được triển khai.

Microsoft sẽ phát hành bản sửa lỗi vào tháng 7 Patch thứ ba

Có vẻ như Microsoft sẽ không gửi các bản vá này khi chúng sẵn sàng và công ty chỉ chờ ngày Patch thứ ba tiếp theo để giao chúng. Điều này được lên kế hoạch vào ngày 10 tháng 7. Công ty giải thích trong lời khuyên rằng lỗi này được bật theo mặc định trong Windows và không may là lỗ hổng này không thể bị vô hiệu hóa. Lỗ hổng cũng ảnh hưởng đến kernel, máy ảo và tiến trình. Tin vui là người dùng chạy máy ảo trong Microsoft Azure được bảo vệ.

Đây là cách lỗ hổng hoạt động

Trong lời khuyên của mình, Microsoft giải thích rằng một hacker có thể khiến dữ liệu được lưu trữ trong trạng thái đăng ký Floating Point, MMX và SSE bị rò rỉ qua các ranh giới bảo mật trên CPU gia đình Intel Core thông qua thực thi đầu cơ. Để khai thác lỗ hổng này, tin tặc phải có khả năng thực thi mã cục bộ trên một hệ thống. Điều này khá giống với các lỗ hổng thực thi đầu cơ khác.

Microsoft tiếp tục và giải thích rằng dữ liệu bị rò rỉ trong trạng thái đăng ký phụ thuộc vào việc thực thi mã và vào bất kỳ mã nào lưu trữ dữ liệu nhạy cảm trong trạng thái đăng ký FP.

Hành động được đề xuất

Gã khổng lồ công nghệ cũng cung cấp các bước phải được thực hiện để ngăn chặn thảm họa:

• Đăng ký thông báo bảo mật người gửi thư để được cảnh báo về những thay đổi nội dung cho lời khuyên này. Xem Thông báo bảo mật kỹ thuật của Microsoft.
• Truy cập trang web của Intel
• Áp dụng các cập nhật bảo mật khi chúng có sẵn trong Bản cập nhật thứ ba trong tương lai.

Trụ sở tư vấn của Microsoft và đọc tất cả các chi tiết về lỗ hổng Lazy FP State Restore.