Lỗ hổng nghiêm trọng mới trên CPU Intel cho phép đánh cắp dữ liệu mã hóa
Một nhóm nghiên cứu bảo mật đã phát hiện ra một lỗ hổng nghiêm trọng mới trên con chip CPU Intel cho phép kẻ tấn công lấy cắp dữ liệu nhạy cảm được bảo vệ như mật khẩu hay các khóa mã hóa, từ các tác vụ khởi chạy trên cùng nhân CPU với tính năng đa luồng được kích hoạt.
Lỗ hổng mang tên PortSmash (CVE-2018-5407) đã được xếp vào danh sách các lỗ hổng nguy hiểm được phát hiện trong năm qua, trong đó gồm có Meltdown, Spectre, TLBleed và Foreshadow.
Lỗ hổng này được phát hiện bởi một nhóm nghiên cứu bảo mật đến từ trường Đại Học Công Nghệ Tampere tại Phần Lan và Đại Học Công nghệ Havana Cuba. Lỗ hổng bên kênh mới nằm trong công nghệ siêu phân luồng của Intel, việc triển khai đa luồng đồng thời của công ty (SMT).
Tính năng đa luồng là một tính năng hiệu năng hoạt động bằng cách tách từng lõi vật lý của bộ xử lý thành các lõi ảo, được gọi là luồng, cho phép mỗi lõi chạy hai dòng lệnh một lúc. Vì SMT chạy hai luồng trong hai quy trình độc lập cùng với nhau trong cùng một lõi vật lý để tăng hiệu năng, có thể một quá trình để thấy một lượng lớn dữ liệu những gì lõi khác đang làm.
Do đó, kẻ tấn công có thể chạy một quá trình PortSmash độc hại cùng với quá trình nạn nhân được chọn trên cùng một lõi CPU, cho phép mã PortSmash tìm kiếm các thao tác được thực hiện bởi quá trình khác bằng cách đo thời gian chính xác cho mỗi thao tác.
Làm thế nào để bảo vệ hệ thống của bạn chống lại sự tấn công PortSmash
Các nhà nghiên cứu đã báo cáo lỗ hổng bên kênh mới cho nhóm bảo mật của Intel vào đầu tháng trước, nhưng khi công ty không cung cấp các bản vá bảo mật cho đến ngày 1 tháng 11, nhóm đã công khai với việc khai thác PoC.
Nhóm cũng đã hứa sẽ phát hành bài báo chi tiết về cuộc tấn công PortSmash, có tiêu đề Port Contention for Fun and Profit, trong những ngày tới.
Sửa lỗi đơn giản cho lỗ hổng PortSmash là vô hiệu hóa SMT / Hyper-Threading trong BIOS của chip CPU cho đến khi Intel phát hành các bản vá bảo mật. Người dùng OpenSSL có thể nâng cấp lên OpenSSL 1.1.1 (hoặc> = 1.1.0i nếu bạn đang tìm kiếm các bản vá lỗi).
Vào tháng 6 năm nay, dự án OpenBSD đã vô hiệu hóa Hyper-Threading của Intel để ngăn chặn người dùng của nó khỏi các cuộc tấn công Spectre-class được tiết lộ trước đó, cũng như các cuộc tấn công thời gian trong tương lai.
AMD đang điều tra báo cáo lỗ hổng kênh phụ PortSmash để biết bất kỳ khả năng nhạy cảm với sản phẩm AMD tiềm ẩn nào.
Minh Hương
TIN CÙNG CHUYÊN MỤC
ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...
Cuộc tấn công Microsoft 365 mới có thể p...
Người dùng chưa đủ 18 tuổi sẽ không được...
Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...
Kỹ thuật hack này có thể cách ly may tín...
Tính năng Email được bảo vệ mới của Gmai...
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Hướng dẫn cài đặt và kích hoạt Kaspersky for Windo...
- ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tên này
- Cuộc tấn công Microsoft 365 mới có thể phá vỡ hàng...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- Người dùng chưa đủ 18 tuổi sẽ không được dùng filt...
- Thông báo thời gian kì nghỉ công ty năm 2024
- Top 8 phần mềm chatbot AI miễn phí phổ biến hiện n...