Các chuyên gia trong lĩnh vực bảo mật thông tin đã phát hiện ra một lỗ hổng mới. Tất cả các bộ xử lý Intel Core Xeon hiện đại đều dễ bị ảnh hưởng. Và, như với Meltdown và Spectre, lỗ hổng này có khả năng gây nguy hiểm.
Những gì được biết về các lỗ hổng
Nó được gọi là Lazy FP State Restore và khai thác tính năng tối ưu hóa hiệu suất khôi phục trạng thái lazy FP. Về mặt kỹ thuật, đây là một tập hợp các lệnh để lưu trữ và khôi phục trạng thái của các thanh ghi của Đơn vị dấu phẩy động (FPU). Chúng có thể hoạt động ở chế độ "lazy" (lười biếng) và "eagerly" (tích cực). Lỗ hổng cho phép truy cập vào các thanh ghi và dữ liệu trong đó thuộc về một quy trình khác.
Điều này có khả năng cho phép bạn truy cập thông tin về hoạt động của các chương trình khác, khóa mã hóa, v.v. Như đã lưu ý, vấn đề nằm ở bộ xử lý, bắt đầu từ Sandy Bridge (2011) cho đến những bộ xử lý hiện đại nhất. Đồng thời, bộ xử lý AMD không dễ gặp sự cố này.
Nhà phát triển làm gì
Đánh giá theo bản tin bảo mật của công ty Microsoft, ở đó họ đang nghiên cứu một bản vá sẽ khắc phục sự cố. Nó sẽ được xuất bản vào Patch Tuesday tiếp theo vào tháng Bảy. Chưa nhận được bình luận nào từ Intel.
Cần lưu ý rằng các bộ vi xử lý Intel trước đó đã bị lộ lỗ hổng. Chúng ta đang nói về Meltdown và Spectre, được tìm thấy vào năm ngoái. Và vào mùa xuân này, các nhà nghiên cứu đã phát hiện thêm 8 lỗ hổng trong chip, được đặt tên chung là Spectre-NG.
Cuối cùng, công nghệ Intel Management Engine được xác định là dễ bị tấn công. Các chuyên gia của Positive Technologies cho biết lỗ hổng này cho phép tin tặc truy cập vào hầu hết dữ liệu và quy trình trên thiết bị. Vẫn chưa biết liệu khoảng cách này đã được thu hẹp ở Intel hay chưa.
Nguồn: techpowerup