Phát hiện kỹ thuật tấn công mới trên bộ xử lý Intel

Thứ hai, 08/11/2021 | 10:59 Theo dõi CFĐT trên

Một lỗ hổng mới vừa được các nhà nghiên cứu phát hiện ảnh hưởng đến bộ xử lý Intel, cho phép tin tặc truy cập vào những thông tin nhạy cảm, thậm chí thực thi mã tùy ý trên các hệ thống bị ảnh hưởng.

Lỗ hổng bảo mật này có định danh CVE-2021-0186 (điểm CVSS 8,2), được phát hiện bởi một nhóm chuyên gia bảo mật đến từ Viện Công nghệ Liên bang Thụy Sỹ (ETH Zurich), Đại học Quốc gia Singapore và Đại học Công nghệ Quốc phòng Trung Quốc.

Các nhà nghiên cứu đã phân tích lỗ hổng này để tạo nên một kỹ thuật tấn công mới có tên gọi là “SmashEx”, có thể tiết lộ và phá vỡ tính toàn vẹn của dữ liệu cá nhân.

Được giới thiệu cùng với bộ xử lý Skylake của Intel, Software Guard eXtensions (SGX) cho phép các nhà phát triển chạy các mô-đun ứng dụng được chọn trong một vùng bộ nhớ an toàn biệt lập, được gọi là vùng bao bọc (enclave) hoặc Trusted Execution Environment (TEE), nhằm bảo vệ khỏi các tiến trình đang chạy với các mức đặc quyền cao hơn, ví dụ như hệ điều hành, kernel, BIOS. SGX đảm bảo rằng dữ liệu sẽ được bảo mật ngay cả khi hệ điều hành của máy tính bị tấn công.

Ảnh minh họa
Ảnh minh họa

Các nhà nghiên cứu cho biết: “Khi hoạt động bình thường, thiết kế của SGX cho phép hệ điều hành làm gián đoạn việc thực thi enclave thông qua các ngoại lệ phần cứng (hardware exceptions) có thể cấu hình tại bất kỳ thời điểm nào.

Tính năng này cho phép các enclave runtime (ví dụ như Intel SGX SDK và Microsoft Open Enclave) hỗ trợ xử lý thông tin và các ngoại lệ trong enclave, tuy nhiên điều này cũng có thể gây ra lỗi re-entrancy”.

Nếu khai thác thành công, tin tặc có thể làm hỏng bộ nhớ bên trong, từ đó làm rò rỉ các dữ liệu nhạy cảm, như private key RSA hay thực thi mã độc.

Vì kỹ thuật tấn công SmashEx ảnh hưởng đến các runtime hỗ trợ xử lý ngoại lệ trong enclave, các nhà nghiên cứu lưu ý rằng: “Các luồng trả về OCALL và luồng xử lý ngoại lệ như vậy nên được lập trình cẩn thận để đảm bảo rằng chúng xen kẽ nhau một cách an toàn và khi luồng trả về OCALL bị gián đoạn, enclave phải ở trạng thái an toàn để luồng xử lý ngoại lệ được hoạt động chính xác. Khi luồng xử lý ngoại lệ hoàn thành, trạng thái enclave cũng phải sẵn sàng để enclave đó tiếp tục”.

PV
Theo VnMedia.vn Copy
Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft và Adobe

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft và Adobe

Chuyên gia Trần Văn Khang, Trưởng nhóm Phân tích mã độc, Công ty TNHH Dịch vụ An ninh mạng VinCSS (thuộc Tập đoàn Vingroup) vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.
Lỗ hổng mới của Windows ‘tiếp tay’ cho hacker tấn công mạng trên diện rộng?

Lỗ hổng mới của Windows ‘tiếp tay’ cho hacker tấn công mạng trên diện rộng?

Microsoft vá một lỗ hổng được xếp hạng “rất quan trọng” có tên là CVE-2021-1675 vào tháng 6 vừa qua. Lỗ hổng mới của Windows cho phép tin tặc điều khiển từ xa máy tính thông qua hệ thống Print Spooler - một viễn cảnh đáng sợ.
Cảnh báo 30 triệu máy tính Dell có nguy cơ bị tấn công do lỗ hổng bảo mật

Cảnh báo 30 triệu máy tính Dell có nguy cơ bị tấn công do lỗ hổng bảo mật

Mới đây, Trung tâm NCSC thuộc Cục An toàn thông tin vừa cảnh báo về 4 lỗ hổng mới trong BIOS của thiết bị Dell. Các lỗ hổng này ảnh hưởng đến khoảng 30 triệu thiết bị, tương ứng 129 dòng máy tính xách tay, máy tính bảng và máy tính để bàn.
Bộ Xây dựng: Số lượng dự án nhà ở thương mại được cấp phép bằng 70% so với quý II

Bộ Xây dựng: Số lượng dự án nhà ở thương mại được cấp phép bằng 70% so với quý II

Tại Báo cáo về thị trường bất động sản quý III, theo Bộ Xây dựng, trong quý III/2021, đối với dự án phát triển nhà ở thương mại, cả nước có 39 dự án với 19.117 căn được cấp phép, bằng khoảng 70% so với quý II/2021; 703 dự án với 245.181 căn đang triển khai xây dựng, bằng khoảng 70% so với quý II/2021; 50 dự án với 7.444 căn hoàn thành.
Bitcoin tăng vọt, vốn hóa thị trường được cải thiện

Bitcoin tăng vọt, vốn hóa thị trường được cải thiện

Bitcoin tăng hơn 5% trong 24h qua. Đồng tiền ảo lớn nhất thế giới hiện đang giao dịch ở mức 65.193,46 USD. Vốn hóa thị trường nhờ đó được cải thiện.
Vàng sẽ chiếm sóng thị trường kim loại vào năm 2022?

Vàng sẽ chiếm sóng thị trường kim loại vào năm 2022?

Sau khi củng cố mức 1.700 USD/ounce trong năm 2021, vàng có thể trở thành kim loại quý mà nhà đầu tư có thể mạnh dạn theo đuổi vào năm 2022 tới đây, theo Bloomberg Intelligence.
Cartier ra mắt cửa hàng mới tại trung tâm thương mại Union Square

Cartier ra mắt cửa hàng mới tại trung tâm thương mại Union Square

Tọa lạc tại một không gian hoàn toàn mới, cửa hàng có không gian kép đã làm mới sự hiện diện tại thành phố năng động này. Đây là cửa hàng đầu tiên ở Việt Nam áp dụng phong cách thiết kế nội thất mới nhất của Cartier…
Next-G đến thăm và tặng quà tại Sơn La

Next-G đến thăm và tặng quà tại Sơn La

Ngày 7/10, Quỹ từ thiện Next-G cùng Nhóm thiện nguyện Từ Tâm và các nhà hảo tâm phối hợp với Đồn Biên phòng Chiềng Sơn tổ chức chương trình “Thắp sáng đường biên” và “Phiên chợ 0 đồng” tại xã Tân Xuân, Vân Hồ, Sơn La.
Next-G Foundation đến thăm hỏi gia đình những nạn nhân trong vụ cháy chung cư mini ở Khương Hạ

Next-G Foundation đến thăm hỏi gia đình những nạn nhân trong vụ cháy chung cư mini ở Khương Hạ

Ngày 9/10, Quỹ từ thiện Next-G và Tổ thiện nguyện Hoa Sen đã tới thăm hỏi và chia sẻ cùng 10 hộ gia đình là nạn nhân trong vụ cháy chung cư mini thảm khốc khiến 56 người chết tại Khương Hạ, Hà Nội đêm ngày 12/9.
Next-G Foundation phối hợp với Hội Chữ Thập Đỏ tặng quà xã Kim Lũ, huyện Sóc Sơn

Next-G Foundation phối hợp với Hội Chữ Thập Đỏ tặng quà xã Kim Lũ, huyện Sóc Sơn

Ngày 23/9, Quỹ Next-G phối hợp cùng Hội Chữ Thập Đỏ Quận Hoàn Kiếm, Hội Chữ Thập Đỏ Phường Hàng Trống và Hàng Bạc đã tổ chức chuyến từ thiện, tặng quà cho Nhà văn hóa, UBND xã Kim Lũ, Trường Mẫu Giáo và những hoàn cảnh khó khăn trên địa bàn xã Kim Lũ.
Cafe Khởi nghiệp