Chip Intel SGX bị hack bởi phương thức SmashEx mới từ các chuyên gia

www.tuoitre.vn -   22/10/2021 12:00:00 278

Một lỗ hổng mới được tiết lộ ảnh hưởng tới các bộ xử lý Intel, có thể bị kẻ xấu lợi dụng để truy cập vào các thông tin nhạy cảm được lưu trữ cũng như thực thi code tùy ý trên các máy bị xâm nhập.

Lỗ hổng (CVE-2021-0186, điểm CVSS: 8,2) được phát hiện bởi một nhóm chuyên gia tới từ Viện kỹ thuật Thụy Sĩ ETH Zurich, Đại học Quốc gia Singapore và Đại học công nghệ Quốc phòng Trung Quốc vào đầu tháng 5/2021. Các chuyên gia đã sử dụng lỗ hổng này để tạo nên kỹ thuật tấn công có tên gọi “SmashEx” có thể làm hỏng các dữ liệu cá nhân được lưu trữ và phá vỡ tính vẹn toàn của chúng.

Chip Intel SGX bị hack bởi phương thức SmashEx mới từ các chuyên gia

Được giới thiệu cùng với vi xử lý thế hệ Skylake của Intel, SGX (Software Guard eXtensions – Phần mềm mở rộng bảo vệ phần mềm), cho phép nhà phát triển chạy các mô-đun ứng dụng được lựa chọn trong một vùng bộ nhớ an toàn hoàn toàn biệt lập được gọi là một vỏ bọc (enclave) hoặc môi trường xử lý an toàn (TEE). Môi trường này được thiết kế để được bảo vệ khỏi các quy trình chạy ở cấp đặc quyền cao hơn ví dụ như hệ điều hành. SGX đảm bảo rằng dữ liệu sẽ an toàn kể cả khi hệ điều hành của máy tính đã bị giả mạo hoặc bị tấn công.

“Khi hoạt động bình thường, thiết kế của SGX cho phép hệ điều hành làm gián đoạn xử lý của vỏ bọc thông qua các ngoại lệ phần cứng (configurable hardware exceptions) ở bất kỳ thời điểm nào. Chức năng này cho phép các trình thời gian chạy của vỏ bọc (enclave runtimes), ví dụ như Intel SGX SDK và Microsoft Open Enclave hỗ trợ xử lý các ngoại lệ và xử lý thông tin bên trong vỏ bọc, tuy nhiên nó cũng để lại các lỗ hổng tái gia nhập (re-entrancy bugs). SmashEx là phương thức tấn công lợi dụng các SDK của vỏ bọc không xử lý việc tái gia nhập một cách an toàn.

Một điểm đáng chú ý đó là vỏ bọc có thể “gọi ra ngoài” (Outside Calls) hay còn gọi là OCALLS, điều này cho phép các chức năng của vỏ bọc gọi ra các ứng dụng không đáng tin cậy và sau đó quay trở lại vỏ bọc. Nhưng khi vỏ bọc đang cùng lúc xử lý một lỗi ngoại lệ bên trong vỏ bọc (ví dụ như lỗi chia cho 0 hoặc ngắt bộ đếm thời gian) thì điều này sẽ tạo ra một lỗ hổng trong một khoảng thời gian ngắn cho phép kẻ tấn công chiếm quyền kiểm soát luồng điều khiển, bằng cách đưa vào một ngoại lệ bất đồng bộ (asynchronous exception) sau khi vào được bên trong vỏ bọc.

Với khả năng này, kẻ tấn công có thể làm hỏng bộ nhớ bên trong của vỏ bọc để làm rò rỉ các dữ liệu nhạy cảm ra ngoài như khóa riêng tư RSA hay thực thi các mã độc.

Chip Intel SGX bị hack bởi phương thức SmashEx mới từ các chuyên gia

Với việc SmashEx khai thác các trình thời gian chạy hỗ trợ việc xử lý các ngoại lệ bên trong vỏ bọc, các chuyên gia chỉ ra rằng :”Các luồng trả về OCALL và luồng xử lý ngoại lệ cần được lập trình cẩn thận để chúng xen kẽ nhau một cách an toàn, và khi luồng trả về OCALL bị gián đoạn, vỏ bọc cần phải ở trạng thái an toàn để luồng xử lý ngoại lệ được tiến triển chính xác, và khi luồng xử lý ngoại lệ hoàn thành, vỏ bọc cũng cần ở một trạng thái sẵn sàng để tiếp tục”.

Intel sau đó đã tung ra các bản cập nhật phần mềm nhằm giảm thiểu lỗ hổng này với SGX SDK bản 2.13 và 2.14 dành cho Windows và Linux. Về phần Microsoft, họ giải quyết vấn đề (CVE-2021-33767) trong đợt cập nhật bản vá tháng 7/2021 với Open Enclave bản 0.17.1 dành cho SDK. Phát hiện của các chuyên gia được dự kiến sẽ được trình bày vào tháng sau tại hội nghị ACM về bảo mật liên lạc và máy tính.

Các chuyên gia cho biết “Chức năng xử lý ngoại lệ không đồng bộ (Asynchronous exception handling) là một chức năng cần thiết cho các ứng dụng ngày nay, khi mà các ứng dụng đang ngày càng sử dụng vỏ bọc nhiều hơn”. Điều này tạo thêm điểm nhấn cho mấu chốt của nghiên cứu này đó là về “Tầm quan trọng của việc đảm bảo tính vẹn toàn (atomicity) của hệ điều hành và giao diện của vỏ bọc cho những ngoại lệ như vậy”.

Theo Thehackernews

TIN CÙNG CHUYÊN MỤC

Hacker lừa người dùng tải Windows 11 giả...

19/05/2022 08:00:00 14
Các miền gian lận giả danh cổng tải xuống Windows 11 của Microsoft đang cố gắng lừa người dùng triển...

Hơn 200 ứng dụng trên Cửa hàng Google Pl...

17/05/2022 08:00:00 11
Hơn 200 ứng dụng Android giả mạo là ứng dụng thể dục, chỉnh sửa ảnh và giải đố đã được phát hiện lây...

Các nhà nghiên cứu khám phá cách hacker ...

16/05/2022 08:00:00 16
Một phân tích bảo mật đầu tiên về chức năng iOS Find My đã xác định được một cách tấn công mới khiến...

Android và Chrome sẽ sớm tạo thẻ ứng dụn...

14/05/2022 08:00:00 16
Google đã tham dự hội nghị nhà phát triển hàng năm của mình để công bố một loạt các cập nhật về quyề...

Hàng nghìn trang web WordPress bị hack c...

13/05/2022 08:00:00 14
Các nhà nghiên cứu an ninh mạng đã tiết lộ một chiến dịch lớn chịu trách nhiệm đưa mã JavaScript độc...

Châu Âu đề xuất quy tắc mới cho các công...

12/05/2022 08:00:00 12
Ủy ban châu Âu hôm thứ Tư đề xuất quy định mới yêu cầu các công ty công nghệ quét tài liệu lạm dụng ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ