US-CERT: lỗi nguy hiểm trong chip xử lý Intel

Thông tin về lỗi nguy hiểm đã được đăng tải chính thức trên website của US-CERT.

Phóng to

Ảnh minh họa: Reuters

Theo thông tin ban đầu, hacker có thể khai thác lỗi từ chip xử lý Intel để thực thi mã độc với quyền quản trị cao nhất.

Lỗ hổng bảo mật này xuất phát từ cách mà các CPU thực hiện xử lý lỗi trong phiên bản của các hướng dẫn SYSRET, vốn là một phần của tiêu chuẩn x84-64 được định nghĩa bởi AMD (Advanced Micro Devices). Hiểu đơn giản, nếu một hệ điều hành được xây dựng dựa theo các tiêu chuẩn của AMD nhưng lại chạy trên phần cứng của Intel, sự khác biệt trong quá trình triển khai hệ thống có thể bị khai thác. Chi tiết về lỗi có thể tham khảo từ website của Xen.

Những hệ điều hành có thể bị ảnh hưởng từ lỗi bao gồm Windows 7, WIndows Server 2008 R2, kể cả phiên bản 64-bit của hệ điều hành Linux như FreeBSD, SUSE Linux và NetBSD, cũng như Xen và Hãng Oracle. Ba hãng có các sản phẩm được xác định không ảnh hưởng bởi lỗi bao gồm: AMD (đối thủ chính của Intel trên thị trường CPU), Apple và hãng phần mềm ảo hóa VMWare.

"Trong khi các hệ điều hành 32-bit được an toàn, các chip xử lý (CPU) Intel sử dụng phần mở rộng Intel 64 cần vá lỗi bảo mật được phát hành bởi Microsoft với mã số MS12-042", Hãng bảo mật BitDefender bình luận về lỗi trên.

Trong phần mô tả bản vá MS12-042, Microsoft đánh giá lỗi ở mức độ "quan trọng" (Important).

Hiện Intel chưa đưa ra phản hồi nào về thông tin từ US-CERT.