Lỗ hổng nghiêm trọng mới trên CPU Intel cho phép đánh cắp dữ liệu mã hóa

www.tuoitre.vn -   07/11/2018 10:00:00 1862

Một nhóm nghiên cứu bảo mật đã phát hiện ra một lỗ hổng nghiêm trọng mới trên con chip CPU Intel cho phép kẻ tấn công lấy cắp dữ liệu nhạy cảm được bảo vệ như mật khẩu hay các khóa mã hóa, từ các tác vụ khởi chạy trên cùng nhân CPU với tính năng đa luồng được kích hoạt.

Một nhóm nghiên cứu bảo mật đã phát hiện ra một lỗ hổng nghiêm trọng mới trên con chip CPU Intel cho phép kẻ tấn công lấy cắp dữ liệu nhạy cảm được bảo vệ như mật khẩu hay các khóa mã hóa, từ các tác vụ khởi chạy trên cùng nhân CPU với tính năng đa luồng được kích hoạt.

 Lỗ hổng mang tên PortSmash (CVE-2018-5407) đã được xếp vào danh sách các lỗ hổng nguy hiểm được phát hiện trong năm qua, trong đó gồm có Meltdown, Spectre, TLBleed và Foreshadow.

Lỗ hổng này được phát hiện bởi một nhóm nghiên cứu bảo mật đến từ trường Đại Học Công Nghệ Tampere tại Phần Lan và Đại Học Công nghệ Havana Cuba. Lỗ hổng bên kênh mới nằm trong công nghệ siêu phân luồng của Intel, việc triển khai đa luồng đồng thời của công ty (SMT).

Tính năng đa luồng là một tính năng hiệu năng hoạt động bằng cách tách từng lõi vật lý của bộ xử lý thành các lõi ảo, được gọi là luồng, cho phép mỗi lõi chạy hai dòng lệnh một lúc. Vì SMT chạy hai luồng trong hai quy trình độc lập cùng với nhau trong cùng một lõi vật lý để tăng hiệu năng, có thể một quá trình để thấy một lượng lớn dữ liệu những gì lõi khác đang làm.

Do đó, kẻ tấn công có thể chạy một quá trình PortSmash độc hại cùng với quá trình nạn nhân được chọn trên cùng một lõi CPU, cho phép mã PortSmash tìm kiếm các thao tác được thực hiện bởi quá trình khác bằng cách đo thời gian chính xác cho mỗi thao tác.

Làm thế nào để bảo vệ hệ thống của bạn chống lại sự tấn công PortSmash

Các nhà nghiên cứu đã báo cáo lỗ hổng bên kênh mới cho nhóm bảo mật của Intel vào đầu tháng trước, nhưng khi công ty không cung cấp các bản vá bảo mật cho đến ngày 1 tháng 11, nhóm đã công khai với việc khai thác PoC.

Nhóm cũng đã hứa sẽ phát hành bài báo chi tiết về cuộc tấn công PortSmash, có tiêu đề Port Contention for Fun and Profit, trong những ngày tới.

Sửa lỗi đơn giản cho lỗ hổng PortSmash là vô hiệu hóa SMT / Hyper-Threading trong BIOS của chip CPU cho đến khi Intel phát hành các bản vá bảo mật. Người dùng OpenSSL có thể nâng cấp lên OpenSSL 1.1.1 (hoặc> = 1.1.0i nếu bạn đang tìm kiếm các bản vá lỗi).

Vào tháng 6 năm nay, dự án OpenBSD đã vô hiệu hóa Hyper-Threading của Intel để ngăn chặn người dùng của nó khỏi các cuộc tấn công Spectre-class được tiết lộ trước đó, cũng như các cuộc tấn công thời gian trong tương lai.

AMD đang điều tra báo cáo lỗ hổng kênh phụ PortSmash để biết bất kỳ khả năng nhạy cảm với sản phẩm AMD tiềm ẩn nào.

Minh Hương

TIN CÙNG CHUYÊN MỤC

ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...

03/12/2024 12:00:00 99
Nhiều người đã thử đủ mọi cách, thậm chí chia sẻ ảnh chụp màn hình chứa tin nhắn có tên này hoặc đổi...

Cuộc tấn công Microsoft 365 mới có thể p...

02/12/2024 12:00:00 93
Một cuộc tấn công phishing mới có thể truy cập vào tài khoản Microsoft 365, ngay cả khi mục tiêu đã ...

Người dùng chưa đủ 18 tuổi sẽ không được...

29/11/2024 12:00:00 83
Bộ lọc (filter) làm đẹp là một trong những tính năng quan trọng và gây nghiện cho đa số người dùng n...

Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...

28/11/2024 12:00:00 49
Các nhà nghiên cứu an ninh mạng đã tiết lộ một bộ công cụ lừa đảo mới đã được sử dụng trong các chiế...

Kỹ thuật hack này có thể cách ly may tín...

27/11/2024 12:00:00 40
Để làm được điều đó, hacker sử dụng cáp SATA như là một ăng-ten không dây để truyền dữ liệu và thông...

Tính năng Email được bảo vệ mới của Gmai...

26/11/2024 08:00:00 40
Google đang chuẩn bị một tính năng mới có tên là Shielded Email cho phép người dùng tạo bí danh emai...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button