Phát hiện kỹ thuật tấn công mới trên bộ xử lý Intel

Thứ hai, 08/11/2021 | 10:59 Theo dõi CFĐT trên

Một lỗ hổng mới vừa được các nhà nghiên cứu phát hiện ảnh hưởng đến bộ xử lý Intel, cho phép tin tặc truy cập vào những thông tin nhạy cảm, thậm chí thực thi mã tùy ý trên các hệ thống bị ảnh hưởng.

Lỗ hổng bảo mật này có định danh CVE-2021-0186 (điểm CVSS 8,2), được phát hiện bởi một nhóm chuyên gia bảo mật đến từ Viện Công nghệ Liên bang Thụy Sỹ (ETH Zurich), Đại học Quốc gia Singapore và Đại học Công nghệ Quốc phòng Trung Quốc.

Các nhà nghiên cứu đã phân tích lỗ hổng này để tạo nên một kỹ thuật tấn công mới có tên gọi là “SmashEx”, có thể tiết lộ và phá vỡ tính toàn vẹn của dữ liệu cá nhân.

Được giới thiệu cùng với bộ xử lý Skylake của Intel, Software Guard eXtensions (SGX) cho phép các nhà phát triển chạy các mô-đun ứng dụng được chọn trong một vùng bộ nhớ an toàn biệt lập, được gọi là vùng bao bọc (enclave) hoặc Trusted Execution Environment (TEE), nhằm bảo vệ khỏi các tiến trình đang chạy với các mức đặc quyền cao hơn, ví dụ như hệ điều hành, kernel, BIOS. SGX đảm bảo rằng dữ liệu sẽ được bảo mật ngay cả khi hệ điều hành của máy tính bị tấn công.

Ảnh minh họa
Ảnh minh họa

Các nhà nghiên cứu cho biết: “Khi hoạt động bình thường, thiết kế của SGX cho phép hệ điều hành làm gián đoạn việc thực thi enclave thông qua các ngoại lệ phần cứng (hardware exceptions) có thể cấu hình tại bất kỳ thời điểm nào.

Tính năng này cho phép các enclave runtime (ví dụ như Intel SGX SDK và Microsoft Open Enclave) hỗ trợ xử lý thông tin và các ngoại lệ trong enclave, tuy nhiên điều này cũng có thể gây ra lỗi re-entrancy”.

Nếu khai thác thành công, tin tặc có thể làm hỏng bộ nhớ bên trong, từ đó làm rò rỉ các dữ liệu nhạy cảm, như private key RSA hay thực thi mã độc.

Vì kỹ thuật tấn công SmashEx ảnh hưởng đến các runtime hỗ trợ xử lý ngoại lệ trong enclave, các nhà nghiên cứu lưu ý rằng: “Các luồng trả về OCALL và luồng xử lý ngoại lệ như vậy nên được lập trình cẩn thận để đảm bảo rằng chúng xen kẽ nhau một cách an toàn và khi luồng trả về OCALL bị gián đoạn, enclave phải ở trạng thái an toàn để luồng xử lý ngoại lệ được hoạt động chính xác. Khi luồng xử lý ngoại lệ hoàn thành, trạng thái enclave cũng phải sẵn sàng để enclave đó tiếp tục”.

PV

Theo VnMedia.vn Copy
Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft và Adobe

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft và Adobe

Chuyên gia Trần Văn Khang, Trưởng nhóm Phân tích mã độc, Công ty TNHH Dịch vụ An ninh mạng VinCSS (thuộc Tập đoàn Vingroup) vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.
Lỗ hổng mới của Windows ‘tiếp tay’ cho hacker tấn công mạng trên diện rộng?

Lỗ hổng mới của Windows ‘tiếp tay’ cho hacker tấn công mạng trên diện rộng?

Microsoft vá một lỗ hổng được xếp hạng “rất quan trọng” có tên là CVE-2021-1675 vào tháng 6 vừa qua. Lỗ hổng mới của Windows cho phép tin tặc điều khiển từ xa máy tính thông qua hệ thống Print Spooler - một viễn cảnh đáng sợ.
Cảnh báo 30 triệu máy tính Dell có nguy cơ bị tấn công do lỗ hổng bảo mật

Cảnh báo 30 triệu máy tính Dell có nguy cơ bị tấn công do lỗ hổng bảo mật

Mới đây, Trung tâm NCSC thuộc Cục An toàn thông tin vừa cảnh báo về 4 lỗ hổng mới trong BIOS của thiết bị Dell. Các lỗ hổng này ảnh hưởng đến khoảng 30 triệu thiết bị, tương ứng 129 dòng máy tính xách tay, máy tính bảng và máy tính để bàn.
Bộ Xây dựng: Số lượng dự án nhà ở thương mại được cấp phép bằng 70% so với quý II

Bộ Xây dựng: Số lượng dự án nhà ở thương mại được cấp phép bằng 70% so với quý II

Tại Báo cáo về thị trường bất động sản quý III, theo Bộ Xây dựng, trong quý III/2021, đối với dự án phát triển nhà ở thương mại, cả nước có 39 dự án với 19.117 căn được cấp phép, bằng khoảng 70% so với quý II/2021; 703 dự án với 245.181 căn đang triển khai xây dựng, bằng khoảng 70% so với quý II/2021; 50 dự án với 7.444 căn hoàn thành.
Bitcoin tăng vọt, vốn hóa thị trường được cải thiện

Bitcoin tăng vọt, vốn hóa thị trường được cải thiện

Bitcoin tăng hơn 5% trong 24h qua. Đồng tiền ảo lớn nhất thế giới hiện đang giao dịch ở mức 65.193,46 USD. Vốn hóa thị trường nhờ đó được cải thiện.
Vàng sẽ chiếm sóng thị trường kim loại vào năm 2022?

Vàng sẽ chiếm sóng thị trường kim loại vào năm 2022?

Sau khi củng cố mức 1.700 USD/ounce trong năm 2021, vàng có thể trở thành kim loại quý mà nhà đầu tư có thể mạnh dạn theo đuổi vào năm 2022 tới đây, theo Bloomberg Intelligence.
Thêm một tuyến cáp quang biển đã được xử lý xong sự cố

Thêm một tuyến cáp quang biển đã được xử lý xong sự cố

Cuối tuần qua, sự cố lỗi cáp trên phân đoạn S3 của tuyến cáp quang biển APG đã được khắc phục xong, khôi phục hoàn toàn kênh truyền trên tuyến.
Hà Nội: 19 quận, huyện, thị xã là 'vùng xanh'

Hà Nội: 19 quận, huyện, thị xã là 'vùng xanh'

Theo kết quả đánh giá cấp độ dịch mới nhất được UBND TP. Hà Nội công bố vào tối 27/11, TP hiện vẫn ở cấp độ 2 - nguy cơ trung bình (màu vàng). Cùng với đó, 19 quận, huyện, thị xã ở cấp độ 1 (màu xanh) và 11 quận, huyện ở cấp độ 2 (màu vàng) trong phòng, chống dịch Covid-19.
Đơn giản hóa quy định hoạt động KD một loạt ngành nghề về bưu chính, viễn thông

Đơn giản hóa quy định hoạt động KD một loạt ngành nghề về bưu chính, viễn thông

Phó Thủ tướng Vũ Đức Đam đã ký Quyết định số 1944/QĐ-TTg ngày 26/11/2021 phê duyệt Phương án cắt giảm, đơn giản hóa quy định liên quan đến hoạt động kinh doanh thuộc phạm vi chức năng quản lý của Bộ Thông tin và Truyền thông giai đoạn 2020 – 2025.
Cáp quang biển AAE-1 đã khắc phục xong, trở lại hoạt động bình thường

Cáp quang biển AAE-1 đã khắc phục xong, trở lại hoạt động bình thường

Sự cố trên phân đoạn S1H.4 của tuyến cáp AAE-1 đã khắc phục xong, kết nối Internet đi quốc tế trên tuyến khôi phục hoàn toàn, trở lại hoạt động bình thường.
Cafe Khởi nghiệp