Phát Hiện Ra Lỗ Hổng Trên CPU Intel Haswell, Tiềm Ẩn Nguy Cơ Bị Nhiễm Mã Độc

22 Tháng Mười 20166:00 CH(Xem: 24816)
Phát Hiện Ra Lỗ Hổng Trên CPU Intel Haswell, Tiềm Ẩn Nguy Cơ Bị Nhiễm Mã Độc
blank
Trung tuần tháng 10/2016, các nhà nghiên cứu ở Đại học bang New York và Đại học California đã tìm ra cách khai thác một tính năng của dòng CPU Intel Haswell, vượt qua cơ chế bảo mật của hầu hết các hệ điều hành lớn.

Theo đó, cơ chế bảo mật gọi là ASLR (Address Space Layout Randomization), được OS dùng để chọn ngẫu nhiên địa chỉ trên RAM, khiến tin tặc không thể biết được chính xác các tiến trình hệ thống đang chạy để truyền mã độc vào giả dạng như một tiến trình hệ thống bình thường.

Trong khi đó, quy trình cache của Branch Target Buffer (BTB) của CPU Haswell, được thiết kế để tối ưu hiệu năng hoạt động, lại có thể làm lộ ra địa chỉ ASLR. Các nhà nghiên cứu chia sẻ: “Bởi vì BTB được chia sẻ bởi nhiều ứng dụng trên cùng 1 nhân, thông tin có thể rò rỉ từ ứng dụng này sang ứng dụng khác”. Nhóm nghiên cứu cũng đã demo thành công việc sử dụng máy tính chạy Haswell nền Linux để tìm ra địa chỉ ASLR của phần nhân hệ điều hành trong khoảng 60 mili giây.

Để hạn chế nguy cơ bùng phát, nhóm nhà nghiên cứu đã đề xuất những biện pháp phần mềm và cả phần cứng, chủ yếu xoay quanh việc cải thiện cách mà cơ chế ASLR hoạt động trong OS và trong CPU.
510Vote
40Vote
31Vote
21Vote
10Vote
4.612
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
18 Tháng Mười 2019
Khoảng giữa tháng 10/2019, Mozilla đang xuất bản các giai thoại về việc xem YouTube có thể trở nên tồi tệ như thế nào, thông qua một trang web riêng.
18 Tháng Mười 2019
Apple đã rất thành công trong kinh doanh thiết bị đeo với Apple Watch, chiếc smartwatch phổ biến nhất trên thế giới. Công ty cũng sản xuất một trong những thiết bị đeo tai (ear-worn devices) bán chạy nhất thế giới – AirPods. Chuyên gia phân tích uy tín Ming-Chi Kuo còn tiết lộ rằng Apple Glass AR sẽ chính thức ra mắt vào đầu năm 2020.
18 Tháng Mười 2019
Lúc 10 giờ của một buổi sáng cuối tháng 11/2017, nhân viên ngân hàng tại Freiburg, Đức phát hiện thấy hệ thống báo cây ATM đã gặp lỗi. Vụ việc được trình báo lên cơ quan chức năng, và theo lời người trong cuộc, cái máy ATM đã bị nhiễm một loại malware có tên là “Cutlet Maker”, có khả năng ép máy ATM nhả ra tất cả tiền có trong máy.
17 Tháng Mười 2019
Khoảng giữa tháng 10/2019, trận lũ lụt ở Nhật Bản từ bão Hagibis đã phá huỷ 1/3 đoàn tàu cao tốc tương lai có giá trị khoảng 32.8 tỷ Yên (300 triệu USD).
17 Tháng Mười 2019
Từ lâu, ánh sáng xanh phát ra từ các thiết bị điện tử như smartphone, laptop, tivi... đã bị buộc tội là nguyên nhân gây mất ngủ, thậm chí tổn thương mắt. Ánh sáng xanh có bước sóng ngắn, có nghĩa là nó mang năng lượng cao và có thể làm hỏng các mô tế bào thị giác.
17 Tháng Mười 2019
Khoảng giữa tháng 10/2019, Bộ Tư pháp Mỹ cho biết đã triệt phá thành công một trong các trang web khai thác trẻ em lớn nhất trên Dark Web.