Phát Hiện Ra Lỗ Hổng Trên CPU Intel Haswell, Tiềm Ẩn Nguy Cơ Bị Nhiễm Mã Độc

22 Tháng Mười 20166:00 CH(Xem: 24263)
Phát Hiện Ra Lỗ Hổng Trên CPU Intel Haswell, Tiềm Ẩn Nguy Cơ Bị Nhiễm Mã Độc
blank
Trung tuần tháng 10/2016, các nhà nghiên cứu ở Đại học bang New York và Đại học California đã tìm ra cách khai thác một tính năng của dòng CPU Intel Haswell, vượt qua cơ chế bảo mật của hầu hết các hệ điều hành lớn.

Theo đó, cơ chế bảo mật gọi là ASLR (Address Space Layout Randomization), được OS dùng để chọn ngẫu nhiên địa chỉ trên RAM, khiến tin tặc không thể biết được chính xác các tiến trình hệ thống đang chạy để truyền mã độc vào giả dạng như một tiến trình hệ thống bình thường.

Trong khi đó, quy trình cache của Branch Target Buffer (BTB) của CPU Haswell, được thiết kế để tối ưu hiệu năng hoạt động, lại có thể làm lộ ra địa chỉ ASLR. Các nhà nghiên cứu chia sẻ: “Bởi vì BTB được chia sẻ bởi nhiều ứng dụng trên cùng 1 nhân, thông tin có thể rò rỉ từ ứng dụng này sang ứng dụng khác”. Nhóm nghiên cứu cũng đã demo thành công việc sử dụng máy tính chạy Haswell nền Linux để tìm ra địa chỉ ASLR của phần nhân hệ điều hành trong khoảng 60 mili giây.

Để hạn chế nguy cơ bùng phát, nhóm nhà nghiên cứu đã đề xuất những biện pháp phần mềm và cả phần cứng, chủ yếu xoay quanh việc cải thiện cách mà cơ chế ASLR hoạt động trong OS và trong CPU.
510Vote
40Vote
31Vote
21Vote
10Vote
4.612
In Trang
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết

13 Tháng Bảy 2018
Khoảng giữa tháng 07/2018, NASA cho biết cặp vệ tinh mới được phóng lên quỹ đạo vào tháng 05/2018 đã kích hoạt hệ thống laser tìm kiếm lẫn nhau, sẵn sàng cho nhiệm vụ theo dõi các tảng băng, khí quyển, đại dương của Trái Đất. Đây cũng là một phần nằm trong chương trình Gravity Recovery và Climate Experiment (viết tắt là GRACE-FO), kết quả của dự án hợp tác giữa cơ quan Hàng không Vũ trụ Mỹ NASA và Trung tâm nghiên cứu Khoa học Địa chất GFZ của Đức.

11 Tháng Bảy 2018
Trong việc điều trị trẻ tự kỷ, một trong những thử thách rất lớn đối với các nhà trị liệu là cách tiếp cận như thế nào để có thể giao tiếp và hiểu được cảm xúc của trẻ trong quá trình điều trị.

10 Tháng Bảy 2018
Khoảng đầu tháng 07/2018, các chuyên gia tại Viện Nghiên cứu Khoa học Quốc gia INRS đã đăng tải một báo cáo khoa học trên Optica, cho thấy họ đã tiến gần hơn trong việc tạo ra công nghệ tàng hình.

09 Tháng Bảy 2018
Bên trong một vườn ươm tại trụ sở Novoheart ở Hồng Kông, hàng loạt những chiếc hộp kính nhỏ đang đựng những hạt đậu đập phập phồng trong dung dịch nước muối ấm. Mỗi hạt đậu là một cơ quan 3D mini của con người – một phiên bản nội tạng thu nhỏ đơn giản hóa so với thực tế. Trong số đó, có một trái tim thu nhỏ. Nó chỉ có 1 ngăn rỗng thay vì 4 ngăn như trái tim đang đập trong lồng ngực mỗi người. Nhưng chỉ 1 ngăn cũng đủ đáp ứng cho những thử nghiệm thuốc trong tương lai.

06 Tháng Bảy 2018
Khoảng đầu tháng 07/2018, Samsung SDS – mảng giải pháp công nghệ thông tin của Tập đoàn Samsung – đã chính thức ra mắt mẫu khóa cửa thông minh mới. Dự kiến, sản phẩm sẽ hướng tới thị trường Hàn Quốc và quốc tế.

05 Tháng Bảy 2018
Tính đến tháng 07/2018, đã có nhiều thông tin xoay quanh chiếc bút cảm ứng đi kèm với Samsung Galaxy Note 9. Một trong số các tính năng thú vị nhất được cho là sẽ xuất hiện trên S Pen chính là kết nối Bluetooth. Điều này đã được xác nhận sau khi phụ kiện được liệt kê là thiết bị Bluetooth trong tài liệu nộp lên Ủy ban Truyền thông Mỹ hồi tháng 06/2018. Bút S Pen sẽ có mã hiệu là EJ-PN960, trong khi Galaxy Note 9 có tên mã là SM-N960.