Phát Hiện Ra Lỗ Hổng Trên CPU Intel Haswell, Tiềm Ẩn Nguy Cơ Bị Nhiễm Mã Độc

22 Tháng Mười 20166:00 CH(Xem: 24986)
Phát Hiện Ra Lỗ Hổng Trên CPU Intel Haswell, Tiềm Ẩn Nguy Cơ Bị Nhiễm Mã Độc
blank
Trung tuần tháng 10/2016, các nhà nghiên cứu ở Đại học bang New York và Đại học California đã tìm ra cách khai thác một tính năng của dòng CPU Intel Haswell, vượt qua cơ chế bảo mật của hầu hết các hệ điều hành lớn.

Theo đó, cơ chế bảo mật gọi là ASLR (Address Space Layout Randomization), được OS dùng để chọn ngẫu nhiên địa chỉ trên RAM, khiến tin tặc không thể biết được chính xác các tiến trình hệ thống đang chạy để truyền mã độc vào giả dạng như một tiến trình hệ thống bình thường.

Trong khi đó, quy trình cache của Branch Target Buffer (BTB) của CPU Haswell, được thiết kế để tối ưu hiệu năng hoạt động, lại có thể làm lộ ra địa chỉ ASLR. Các nhà nghiên cứu chia sẻ: “Bởi vì BTB được chia sẻ bởi nhiều ứng dụng trên cùng 1 nhân, thông tin có thể rò rỉ từ ứng dụng này sang ứng dụng khác”. Nhóm nghiên cứu cũng đã demo thành công việc sử dụng máy tính chạy Haswell nền Linux để tìm ra địa chỉ ASLR của phần nhân hệ điều hành trong khoảng 60 mili giây.

Để hạn chế nguy cơ bùng phát, nhóm nhà nghiên cứu đã đề xuất những biện pháp phần mềm và cả phần cứng, chủ yếu xoay quanh việc cải thiện cách mà cơ chế ASLR hoạt động trong OS và trong CPU.
510Vote
40Vote
31Vote
21Vote
10Vote
4.612
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
05 Tháng Tư 2019
Khung cảnh thiên văn trên bầu trời quý vị đang xem là một bức tranh khảm từ đài thiên văn Pan-STARRS.
05 Tháng Tư 2019
Nghị sĩ Adam Schiff đề nghị Jeff Bezos ngay lập tức ngưng đề xuất các nội dung liên quan tới anti-vaccine trong kết quả tìm kiếm, đồng thời trả lời rõ rằng Amazon có nhận tiền chạy quảng cáo của các chiến dịch anti-vaccine hay không.
05 Tháng Tư 2019
Khoảng đầu tháng 04/2019, các nhà nghiên cứu của hãng bảo mật UpGuard cho biết đã phát hiện ra bản ghi dữ liệu của hàng trăm triệu người dùng Facebook đang được đặt công khai trên các máy chủ đám mây mà không có mật mã bảo vệ.
04 Tháng Tư 2019
Android là một nền tảng mở và nó tất nhiên không hề nhỏ về mặt kĩ thuật, nó là thành quả nhiều năm nghiên cứu, phát triển, sửa lỗi. Ngoài ra, nó cũng phải thiết kế theo cách rất linh hoạt để các nhà sản xuất phần cứng có thể can thiệp, chỉnh sửa theo ý riêng của họ và đây là cách các thiết bị Android trở nên khác biệt với nhau.
04 Tháng Tư 2019
Nếu trường hợp của Apple và Qualcomm khá dễ hiểu khi cả hai bên vẫn đang tranh chấp bản quyền bằng sáng chế, trường hợp của Samsung, nguyên nhân hóa ra lại do hãng điện tử Hàn Quốc không đủ nguồn cung chip 5G cho Apple.
04 Tháng Tư 2019
Mỗi ngày hệ thống sẽ liên tục tạo ra các báo cáo mới về từng phạm nhân để các nhân viên quản lý trại giam có thể kịp thời phát hiện những dấu hiệu của một cuộc đào tẩu.