Tấn công kênh kề mới vào bộ xử lý của Intel, ARM, IBM và AMD

Tường Minh
30/10/2020 14:00
D

Nguyên nhân của một số cuộc tấn công thực hành suy đoán (speculative execution) trước đây như Meltdown và Foreshadow để chống lại các bộ xử lý hiện đại, bị hiểu sai là do hiệu ứng tìm nạp trước (prefetching effect), dẫn đến việc các nhà cung cấp phần cứng phát hành các bản vá và biện pháp đối phó không hoàn chỉnh.

Một nhóm các học giả đến từ Đại học Công nghệ Graz và Trung tâm CISPA Helmholtz về An toàn thông tin đã chia sẻ những phát hiện của mình. Họ cho biết lý do chính xác tại sao các địa chỉ nhân (kernel) được lưu vào bộ nhớ đệm ngay từ đầu, cũng như đưa ra một số cuộc tấn công mới khai thác các vấn đề cơ bản chưa được xác định trước đây, cho phép kẻ tấn công lấy cắp dữ liệu nhạy cảm.

Nghiên cứu mới này giải thích các cuộc tấn công vi kiến trúc thực chất được gây ra bởi việc tham chiếu suy đoán của các thanh ghi user-space trong nhân. Điều này không chỉ tác động đến các CPU Intel gần đây với các bản vá phần cứng mới nhất, mà còn tác động đến một số bộ xử lý hiện đại của ARM, IBM và AMD mà trước đây được cho là không bị ảnh hưởng.

Các nhà nghiên cứu cho biết, những ảnh hưởng được báo cáo trong một số bài báo học thuật trong  4 năm qua không được hiểu đúng, dẫn đến những giả định không chính xác về các biện pháp đối phó. “Hiệu ứng tìm nạp trước thực tế không liên quan đến các câu lệnh tìm nạp trước bằng phần mềm hoặc hiệu ứng tìm nạp trước trên phần cứng do quyền truy cập bộ nhớ, mà thay vào đó là do sự tham chiếu suy đoán của các thanh ghi user-space trong kernel.”Bên cạnh việc phân tích nguyên nhân sâu xa thực sự của hiệu ứng tìm nạp trước, một số phát hiện chính khác từ nghiên cứu trên là:

Nguyên nhân của một số cuộc tấn công thực hành suy đoán (speculative execution) trước đây như Meltdown và Foreshadow để chống lại các bộ xử lý hiện đại, bị hiểu sai là do hiệu ứng tìm nạp trước (prefetching effect), dẫn đến việc các nhà cung cấp phần cứng phát hành các bản vá và biện pháp đối phó không hoàn chỉnh.

- Một số cuộc tấn công mới khai thác nguyên nhân gốc cơ bản, bao gồm tấn công dịch địa chỉ (address-translation) trong ngữ cảnh hạn chế, rò rỉ trực tiếp các giá trị thanh ghi trong các tình huống cụ thể, và khai thác Foreshadow đầu cuối tới dữ liệu non-L1.

- Một dạng tấn công kênh ngầm xuyên lõi mới (cross-core covert channel) trong một số trường hợp có thể cho phép kẻ tấn công quan sát bộ nhớ đệm của địa chỉ (hoặc giá trị) được lưu trữ trong một thanh ghi mà không cần dựa vào bộ nhớ được chia sẻ.

- Các tiện ích tìm nạp trước Spectre có thể trực tiếp làm rò rỉ dữ liệu. Điều này không chỉ khiến tấn công ZombieLoad hiệu quả trên CPU Intel dẫn tới rò rỉ dữ liệu nhạy cảm từ bộ nhớ đệm hoặc bộ nhớ bên trong, mà còn tác động tới các CPU khác không phải của Intel.

- Trong một số cuộc tấn công như Rowhammer, tấn công bộ nhớ cache và DRAMA, các vấn đề về tham chiếu suy đoán có thể cho phép kẻ tấn công khôi phục địa chỉ vật lý của các biến JavaScript và lấy thông tin nhờ thực thi tạm thời từ xa thông qua trình duyệt web.

Ngoài ra, các nhà nghiên cứu cũng chứng minh rằng lỗ hổng Foreshadow trên CPU Intel có thể bị khai thác ngay cả khi các bản vá khuyến nghị đang được kích hoạt. Điều này có thể thực hiện được do cuộc tấn công có thể được thực hiện trên dữ liệu không nằm trong bộ nhớ đệm L1 trên các phiên bản nhân có chứa các tiện ích tìm nạp trước.

Từ tấn công dịch địa chỉ đến Foreshadow

Phần mềm hệ thống dựa vào cơ chế dịch địa chỉ của CPU để thực hiện cách ly giữa các tiến trình  khác nhau. Mỗi tiến trình có không gian bộ nhớ ảo riêng và không thể tùy ý truy cập các địa chỉ bộ nhớ vật lý bên ngoài. Do đó, dịch địa chỉ được chương trình sử dụng như một lớp trung gian ánh xạ không gian địa chỉ ảo đến địa chỉ vật lý. Không gian địa chỉ ảo cũng bao gồm một không gian địa chỉ nhân để chứa các luồng nhân Linux, giúp phần cứng bên dưới dễ dàng xử lý các lệnh đặc quyền từ các luồng người dùng trong chế độ nhân.

Trong khi các nhân của hệ điều hành có thể được bảo mật trước các cuộc tấn công kênh kề tìm nạp trước thông qua một kỹ thuật được gọi là cách ly bảng trang nhân (Kernel Page-Table Isolation - KPTI hoặc KAISER). Kỹ thuật này thực hiện cách ly nghiêm ngặt giữa user-space và nhân để phần cứng không giữ bất kỳ thông tin nào về địa chỉ nhân trong khi đang chạy ở chế độ người dùng.

Các nhà nghiên cứu nhận thấy rằng, KPTI  không đảm bảo bảo vệ hoàn toàn khỏi các cuộc tấn công dịch địa chỉ khi kẻ tấn công cố gắng kiểm tra xem hai địa chỉ ảo khác nhau có ánh xạ đến cùng một địa chỉ vật lý hay không. Nói cách khác, tấn công dịch địa chỉ cho phép các ứng dụng không có đặc quyền thực hiện tìm nạp các địa chỉ nhân tùy ý vào bộ nhớ đệm, và do đó phân giải địa chỉ ảo thành địa chỉ vật lý trên các hệ thống Linux 64 bit.

Hướng suy nghĩ ban đầu là các cuộc tấn công như vậy có liên quan đến các câu lệnh tìm nạp trước, nhưng phát hiện mới đã chứng minh ngược lại. Từ đó xác nhận rằng, KPTI không phải là một biện pháp đối phó hoàn chỉnh chống lại các cuộc tấn công kênh kề vi kiến trúc đối với sự cách ly nhân.

Thay vào đó, một công cụ tên là Spectre-BTB- SA-IP (Branch Target Buffer, Same Address, In- Place) được khai thác để gây rò rỉ thông tin, tạo ra thực hành suy đoán và có thể dẫn đến các cuộc tấn công lợi dụng lỗ hổng Meltdown và Foreshadow bằng cách bỏ qua bản vá L1TF hiện tại.

Spectre-BTB-SA-IP là một biến thể của lỗ hổng Spectre khai thác bộ đệm mục tiêu nhánh (Branch Target Buffer) - một thành phần giống như bộ nhớ đệm trong các CPU được sử dụng để dự đoán nhánh, nhằm thực hiện các cuộc tấn công trong cùng một không gian địa chỉ và cùng một vị trí nhánh.

Các nhà nghiên cứu cho biết, hiệu ứng tìm nạp trước tương tự có thể được sử dụng để thực hiện tấn công Foreshadow. Nếu có bí mật trong bộ nhớ đệm L3 và địa chỉ bản đồ vật lý trực tiếp được tham chiếu trong nhân hypervisor, thì dữ liệu có thể được tìm nạp vào L1. Điều này cho phép thực hiện tấn công Foreshadow ngay cả khi bản vá cho Foreshadow được kích hoạt trong khi các bản vá Spectre-BTB không kích hoạt. Hệ quả là có thể thực hiện tấn công Foreshadow trên các nhân cũ hơn đã được vá lỗ hổng Foreshadow cùng tất cả các biện pháp được kích hoạt, và trên một nhân được vá đầy đủ nếu các bản vá Spectre-v2 bị vô hiệu hóa.

Kích hoạt bản vá Spectre-BTB như Retpoline

Để nhấn mạnh tác động của các cuộc tấn công kênh kề, các nhà nghiên cứu đã thiết lập một kênh ngầm dựa trên bộ nhớ đệm để tách dữ liệu từ một tiến trình chạy trên CPU Intel Core i7-6500U sang một tiến trình ẩn khác, với tốc độ truyền 10 bit/s để chuyển tiếp tổng cộng 128 byte đến tiến trình nhận.

Ngoài ra, các nhà nghiên cứu cho biết có thể  làm rò rỉ nội dung thanh ghi từ vùng bao SGX của CPU Intel, bằng cách sử dụng một thanh ghi được tham chiếu suy đoán (gọi là “bẫy tham chiếu ngược”- dereference trap) để khôi phục một giá trị 32 bit được lưu trữ trong thanh ghi 64 bit trong 15 phút.

Cuối cùng, một số cuộc tấn công nhất định hiện có thể được thực hiện từ xa thông qua JavaScript trong trình duyệt web, và điền vào các thanh ghi   64 bit, với giá trị mà kẻ tấn công kiểm soát trong JavaScript bằng cách sử dụng WebAssembly.

Để giảm thiểu các cuộc tấn công này, các CPU hiện tại được khuyến nghị kích hoạt các bản vá Spectre-BTB, bao gồm Retpoline, nhằm mục đích ngăn chặn việc chèn mục tiêu nhánh bằng cách cách ly các nhánh gián tiếp khỏi thực hành suy đoán.

Theo An toàn Thông tin

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

 Facebook nói gì khi nhiều người dùng bị lỗi đăng xuất khỏi tài khoản?

Facebook nói gì khi nhiều người dùng bị lỗi đăng xuất khỏi tài khoản?

Đánh cắp mã OTP và những thiệt hại hàng trăm tỉ đổng tại Việt Nam

Đánh cắp mã OTP và những thiệt hại hàng trăm tỉ đổng tại Việt Nam

Triển khai thực hiện luật bảo vệ bí mật Nhà nước

Triển khai thực hiện luật bảo vệ bí mật Nhà nước

An toàn thông tin cho điện toán đám mây - Mục tiêu cao nhất trong phát triển quốc gia số

An toàn thông tin cho điện toán đám mây - Mục tiêu cao nhất trong phát triển quốc gia số

Tấn công mạng gia tăng vào các cơ sở y tế trên toàn thế giới giữa căng thẳng COVID-19

Tấn công mạng gia tăng vào các cơ sở y tế trên toàn thế giới giữa căng thẳng COVID-19

Tăng cường triển khai hoạt động bảo đảm an toàn, an ninh mạng

Tăng cường triển khai hoạt động bảo đảm an toàn, an ninh mạng

Các thiết bị IoT ở Việt Nam liệu có an toàn trước các cuộc tấn công mạng?

Các thiết bị IoT ở Việt Nam liệu có an toàn trước các cuộc tấn công mạng?

Thấy gì qua vụ hàng loạt nhà báo bị theo dõi qua lỗ hổng zero-day trên iPhone

Thấy gì qua vụ hàng loạt nhà báo bị theo dõi qua lỗ hổng zero-day trên iPhone

Ngày càng nhiều phần mềm độc hại trên iOS và Android

Ngày càng nhiều phần mềm độc hại trên iOS và Android

Hacker đang lợi dụng 6 lỗ hổng bảo mật mới để tấn công các cơ quan, tổ chức

Hacker đang lợi dụng 6 lỗ hổng bảo mật mới để tấn công các cơ quan, tổ chức

FireEye bị xâm nhập bằng backdoor từ phần mềm SolarWinds

FireEye bị xâm nhập bằng backdoor từ phần mềm SolarWinds

Ngành ngân hàng đối diện với nhiều nguy cơ mất an toàn thông tin hơn trong giai đoạn chuyển đổi số

Ngành ngân hàng đối diện với nhiều nguy cơ mất an toàn thông tin hơn trong giai đoạn chuyển đổi số

Tin mới cập nhật

 Lệ Thu - Khánh Ly: Khi tất cả đã qua, chỉ có "trái tim" và "tâm hồn" của những cố nhân vẫn còn ở lại

Lệ Thu - Khánh Ly: Khi tất cả đã qua, chỉ có "trái tim" và "tâm hồn" của những cố nhân vẫn còn ở lại

 Mỹ Hảo đã chinh phục ban giám khảo, giành giải quán quân Sao tìm sao 2020.

Mỹ Hảo đã chinh phục ban giám khảo, giành giải quán quân Sao tìm sao 2020.

Kết quả tăng trưởng trong 2020 của FPT

Kết quả tăng trưởng trong 2020 của FPT

Lãi suất thấp đã dẫn đến cuộc săn lùng lợi nhuận trên toàn cầu

Lãi suất thấp đã dẫn đến cuộc săn lùng lợi nhuận trên toàn cầu

Những thương hiệu "nóng bỏng" một thời trên thị trường smartphone giờ đang ở đâu?

Những thương hiệu "nóng bỏng" một thời trên thị trường smartphone giờ đang ở đâu?

Thị trường chứng khoán 26/1: Phân tích kỹ thuật phiên chiều của VN-Index và HNX - Index

Thị trường chứng khoán 26/1: Phân tích kỹ thuật phiên chiều của VN-Index và HNX - Index

Hàn Quốc đầu tư 28 tỉ won để xe dùng nhiên liệu xanh chiếm 33% thị trường đến năm 2030

Hàn Quốc đầu tư 28 tỉ won để xe dùng nhiên liệu xanh chiếm 33% thị trường đến năm 2030

Sự cố mạng Internet chập chờn vào đúng dịp Tết nguyên đán 2021

Sự cố mạng Internet chập chờn vào đúng dịp Tết nguyên đán 2021

TeleHealth - Công nghệ đảm bảo y tế cho Đại hội XIII của Đảng

TeleHealth - Công nghệ đảm bảo y tế cho Đại hội XIII của Đảng

Sau Covid -19 càng thể hiện doanh Nghiệp Dược Phẩm sẽ tiếp tục bứt phá

Sau Covid -19 càng thể hiện doanh Nghiệp Dược Phẩm sẽ tiếp tục bứt phá

Sở hữu trí tuệ nên là nền tảng của sản phẩm Make in Vietnam

Sở hữu trí tuệ nên là nền tảng của sản phẩm Make in Vietnam

Jack Ma tái xuất cũng không thể cứu nổi Ant Group

Jack Ma tái xuất cũng không thể cứu nổi Ant Group

Tin đọc nhiều

 Facebook nói gì khi nhiều người dùng bị lỗi đăng xuất khỏi tài khoản?

Facebook nói gì khi nhiều người dùng bị lỗi đăng xuất khỏi tài khoản?

Ngày càng nhiều phần mềm độc hại trên iOS và Android

Ngày càng nhiều phần mềm độc hại trên iOS và Android

GHTK đứng trước nguy cơ rò rỉ thông tin khách hàng

GHTK đứng trước nguy cơ rò rỉ thông tin khách hàng

Bóc gỡ 7 trăm nghìn địa chỉ IP của Việt Nam trong các mạng máy tính ma

Bóc gỡ 7 trăm nghìn địa chỉ IP của Việt Nam trong các mạng máy tính ma

BlackRock mã độc tấn công các ứng dụng trên Android đánh cắp mật khẩu và dữ liệu

BlackRock mã độc tấn công các ứng dụng trên Android đánh cắp mật khẩu và dữ liệu

Instagram bắt kịp xu hướng khi "học đòi" chạy theo Tiktok

Instagram bắt kịp xu hướng khi "học đòi" chạy theo Tiktok

Tik Tok và những vấn đề bảo mật khiến các quốc gia không thể "làm ngơ"

Tik Tok và những vấn đề bảo mật khiến các quốc gia không thể "làm ngơ"

Phân loại thông tin tình báo mối đe dọa an ninh mạng

Phân loại thông tin tình báo mối đe dọa an ninh mạng

An toàn trong chuyển đổi số quốc gia

An toàn trong chuyển đổi số quốc gia

Quy trình quản lý vật chứa bí mật nhà nước

Quy trình quản lý vật chứa bí mật nhà nước

Video xem nhiều

Lễ ký chương trình phối hợp truyền thông chuyển đổi số y tế

Lễ ký chương trình phối hợp truyền thông chuyển đổi số y tế

1 Phút Công nghệ: Công nghệ trong nước và thế giới ngày 01/8/2020

1 Phút Công nghệ: Công nghệ trong nước và thế giới ngày 01/8/2020

Renault - Samsung nhận được hơn 8000 đơn đặt hàng cho chiếc SUV XM3

Renault - Samsung nhận được hơn 8000 đơn đặt hàng cho chiếc SUV XM3

Suzuki Ciaz 2020 ra mắt tại Thái Lan, người Việt "đỏ mắt" đón chờ

Suzuki Ciaz 2020 ra mắt tại Thái Lan, người Việt "đỏ mắt" đón chờ

 Ford Mustang Mach-E chiếc SUV điện đầu tay lấy cảm hứng từ “biểu tượng cơ bắp”

Ford Mustang Mach-E chiếc SUV điện đầu tay lấy cảm hứng từ “biểu tượng cơ bắp”

Ferrari 488 Pista chứng minh McLaren 720S không phải là bất khả chiến bại

Ferrari 488 Pista chứng minh McLaren 720S không phải là bất khả chiến bại

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Mây vờn đỉnh núi Chu Va

Mây vờn đỉnh núi Chu Va

Khám phá Huawei Mate X đối thủ của Galaxy Fold tại IFA 2019

Khám phá Huawei Mate X đối thủ của Galaxy Fold tại IFA 2019

Hội Vô tuyến – Điện tử Việt Nam Góp ý dự thảo Đề án chuyển đổi số Quốc gia

Hội Vô tuyến – Điện tử Việt Nam Góp ý dự thảo Đề án chuyển đổi số Quốc gia

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Hội thảo góp ý dự thảo phát triển công nghiệp ICT, hướng tới CMCN lần thứ tư
27/05/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
"Việt Nam ơi! Đánh bay COVID" - Viết tiếp tinh thần vượt qua khó khăn của dân tôc Việt
17/04/2020
Các yếu tố cơ bản của chuyển đổi số
08/04/2020
Phát huy tinh thần Make in Vietnam, sẵn sàng công nghệ, thiết bị để thương mại 5G
07/12/2019
REV-ECIT 2019: Thúc đẩy phát triển thông tin di động 5G và ứng dụng
07/12/2019
Chủ tịch UBND TP Hà Nội: Không thể làm trò đùa trong việc thí điểm xử lý nước thải sông Tô Lịch của tổ chức Nhật Bản
06/12/2019
Sở Y tế Hà Nội: Nước sạch Sông Đà đã an toàn
21/10/2019
Công ty nước sạch Sông Đà sẽ xem xét trách nhiệm khi được hỏi về lời "xin lỗi"
17/10/2019
PVOIL Cup 2019 chính thức khởi tranh - Vượt lên thử thách
28/09/2019
Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ
10/09/2019
Hà Nội khai trương hệ thống sóng điện từ hội tụ không xâm lấn điều trị ung thư
29/08/2019
Grab tiếp tục rót hàng trăm triệu USD, taxi truyền thông của Việt Nam sẽ ra sao?
26/08/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
Fadil không bung túi khí khi va chạm gốc cây tại Hải Dương: Vinfast nói gì?
18/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Tiến sĩ Trần Văn Mạnh (Trung tâm Khuyến nông Quốc gia) đánh giá, việc phát triển sản xuất rau ứng dụng công nghệ cao nói riêng và sản xuất nông nghiệp ứng dụng công nghệ cao nói chung là hướng đi đúng, tạo động lực mới cho ngành nông nghiệp Việt Nam.
Kinh nghiệm quá hữu ích. Cần phổ biến ngay cho các cháu nhỏ.
Chúc mừng ngày thành lập ngành Bưu điện Việt Nam
Bài viết rất hay và ý nghĩa về eKGIS và hội thảo CNTT. Cảm ơn tác giả
Tình yêu , cống hiến ,nổ lực đã vượt qua những trở ngại tưởng chừng như không bao giờ qua được. Chúc Mừng Con người Đẹp , chúng tôi luôn tự hào !
Giờ mình mới biết - Chúc mừng chúc mừng con người Đẹp
Một con người dùng cả một cuộc đời cho tình yêu thiên nhiên . Ông đã đóng góp cống hiến cho nghành thực vật học nước nhà bảo tồn phát triển những loài lan quí hiếm . Xin chúc ngài có một sinh nhật ngài ấm áp hạnh phúc bên người thân . Mong xã hội và trên toàn thế giới có nhiều người tâm huyết như ông . Xin chúc cho tình cảm hữu nghị giữa hai đất nước TL & VN luôn bền chặt và thắm thiết . VN luôn yêu quí các bạn !
Con này chắc không bằng con Netgear Orbi RBS40 đâu mình đã dùng thử và đã lắp đặt nhiều nhà , cơ quan, resort , văn phòng , showroom . Con netgear Orbi có app kiểm tra từ xa và loại đối tượng thông qua tắt ip đối tượng đó
Nhu cầu tuyển dụng tăng gấp đột biến 4 lần trong một thời gian ngắn điều đó phản ánh tỉ lệ thất nghiệp trong những tháng đầu năm là 3/4 do ảnh hưởng của đại dịch covid-19 đây là một điều đáng buồn, rồi các cử nhân, kỹ sư sẽ đi đâu về đâu trong giai đoạn bất ổn này. Để cân bằng lại có thể mất một thời gian dài.