Phát Hiện Ra Lỗ Hổng Trên CPU Intel Haswell, Tiềm Ẩn Nguy Cơ Bị Nhiễm Mã Độc

22 Tháng Mười 20166:00 CH(Xem: 24973)
Phát Hiện Ra Lỗ Hổng Trên CPU Intel Haswell, Tiềm Ẩn Nguy Cơ Bị Nhiễm Mã Độc
blank
Trung tuần tháng 10/2016, các nhà nghiên cứu ở Đại học bang New York và Đại học California đã tìm ra cách khai thác một tính năng của dòng CPU Intel Haswell, vượt qua cơ chế bảo mật của hầu hết các hệ điều hành lớn.

Theo đó, cơ chế bảo mật gọi là ASLR (Address Space Layout Randomization), được OS dùng để chọn ngẫu nhiên địa chỉ trên RAM, khiến tin tặc không thể biết được chính xác các tiến trình hệ thống đang chạy để truyền mã độc vào giả dạng như một tiến trình hệ thống bình thường.

Trong khi đó, quy trình cache của Branch Target Buffer (BTB) của CPU Haswell, được thiết kế để tối ưu hiệu năng hoạt động, lại có thể làm lộ ra địa chỉ ASLR. Các nhà nghiên cứu chia sẻ: “Bởi vì BTB được chia sẻ bởi nhiều ứng dụng trên cùng 1 nhân, thông tin có thể rò rỉ từ ứng dụng này sang ứng dụng khác”. Nhóm nghiên cứu cũng đã demo thành công việc sử dụng máy tính chạy Haswell nền Linux để tìm ra địa chỉ ASLR của phần nhân hệ điều hành trong khoảng 60 mili giây.

Để hạn chế nguy cơ bùng phát, nhóm nhà nghiên cứu đã đề xuất những biện pháp phần mềm và cả phần cứng, chủ yếu xoay quanh việc cải thiện cách mà cơ chế ASLR hoạt động trong OS và trong CPU.
510Vote
40Vote
31Vote
21Vote
10Vote
4.612
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
11 Tháng Tư 2019
Dựa theo chính những ý kiến thu được, những ngành công nghiệp tương ứng sẽ được khuyến khích phát triển, kiểm soát chặt chẽ hoặc bị cấm hoàn toàn. Chính sách lắng nghe ý kiến cộng đồng của Trung Quốc đã bắt đầu xuất hiện từ năm 2011.
10 Tháng Tư 2019
Trong khi đó, game lại là một ngoại lệ: 85% các trò chơi trong Top 30 chỉ có tuổi đời chưa đầy 2 năm, vì hầu hết các tựa game chỉ làm chúng ta thấy thỏa mãn trong một thời gian có hạn trước khi chúng ta muốn một thứ mới mẻ hơn.
10 Tháng Tư 2019
Trang The Guardian đưa tin, ông Alfred Keating, 59 tuổi, một cựu sỹ quan cấp cao trong hải quân New Zealand, đã xuất hiện tại Tòa án quận Auckland để đối mặt với cáo buộc cố ý quay cảnh riêng tư.
10 Tháng Tư 2019
Phần mềm gián điệp là những ứng dụng chạy nền cài đặt trên điện thoại, được sử dụng để theo dõi hoạt động của thiết bị và hoàn toàn có thể có mục đích xấu nhắm vào những cá nhân cụ thể.
10 Tháng Tư 2019
Đôi khi Sao Thổ biến mất. Nhưng nó không thực sự biến mất, nó chỉ biến mất khỏi tầm nhìn khi Mặt trăng của chúng ta di chuyển phía trước.
10 Tháng Tư 2019
Trên Windows, việc rút (eject) một chiếc USB thường có nghĩa là người dùng phải click vào tùy chọn "Safely Remove Hardware". Dù rằng đó là một lời khuyên đã có từ lâu, nhưng có lẽ trong tương lai, người dùng có thể yên tâm bỏ qua nó. Kể từ phiên bản 1809 trở đi, Windows 10 mặc định sẽ cho phép người dùng rút USB bất kỳ khi nào.