Intel ออกประกาศด้านความปลอดภัยรหัส INTEL-SA-00145 เมื่อวานนี้โดยประกาศด้านความปลอดภัยดังกล่าวได้ระบุถึงการมีอยู่ของช่องโหว่ที่เรียกว่า Lazy FP State Restore ซึ่งอาจทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่กำลังประมวลผลอยู่ในโปรเซสเซอร์ของโปรแกรมอื่นๆ ในระบบได้
Lazy FPU นั้นเป็นรูปแบบการประมวลรูปแบบหนึ่งที่ถูกดำเนินการโดยระบบปฏิบัติการเพื่อให้สามารถทำงานได้อย่างรวดเร็วขึ้น ช่องโหว่เกิดขึ้นเมื่อผู้โจมตีสามารถเข้าถึงข้อมูลที่อยู่ในรีจิสเตอร์ FPU ซึ่งอาจมีการประมวลผลข้อมูลของโปรเซสอื่นๆ อยู่ได้
ผลกระทบของช่องโหว่นี้จะชัดเจนมากยิ่งขึ้นในกรณีของ virtualization ที่มีการใช้ฮาร์ดแวร์เดียวกันร่วมกัน ผู้โจมตีอาจสามารถเข้าถึงข้อมูลของระบบอื่นๆ ที่รันอยูบนฮาร์ดแวร์เดียวกันได้
อย่างไรก็ตามช่องโหว่นี้สามารถแก้ไขได้ในระดับของระบบปฏิบัติการ ผู้ใช้งานควรดำเนินการตรวจสอบแพตช์จากผู้พัฒนาระบบปฏิบัติการและเคอร์เนลพร้อมทั้งทำการอัปเดตแพตช์ให้เป็นเวอร์ชันล่าสุด
ที่มา : intel