Tấn công kênh kề mới vào bộ xử lý của Intel, ARM, IBM và AMD

Tường Minh
30/10/2020 14:00
D

Nguyên nhân của một số cuộc tấn công thực hành suy đoán (speculative execution) trước đây như Meltdown và Foreshadow để chống lại các bộ xử lý hiện đại, bị hiểu sai là do hiệu ứng tìm nạp trước (prefetching effect), dẫn đến việc các nhà cung cấp phần cứng phát hành các bản vá và biện pháp đối phó không hoàn chỉnh.

Một nhóm các học giả đến từ Đại học Công nghệ Graz và Trung tâm CISPA Helmholtz về An toàn thông tin đã chia sẻ những phát hiện của mình. Họ cho biết lý do chính xác tại sao các địa chỉ nhân (kernel) được lưu vào bộ nhớ đệm ngay từ đầu, cũng như đưa ra một số cuộc tấn công mới khai thác các vấn đề cơ bản chưa được xác định trước đây, cho phép kẻ tấn công lấy cắp dữ liệu nhạy cảm.

Nghiên cứu mới này giải thích các cuộc tấn công vi kiến trúc thực chất được gây ra bởi việc tham chiếu suy đoán của các thanh ghi user-space trong nhân. Điều này không chỉ tác động đến các CPU Intel gần đây với các bản vá phần cứng mới nhất, mà còn tác động đến một số bộ xử lý hiện đại của ARM, IBM và AMD mà trước đây được cho là không bị ảnh hưởng.

Các nhà nghiên cứu cho biết, những ảnh hưởng được báo cáo trong một số bài báo học thuật trong  4 năm qua không được hiểu đúng, dẫn đến những giả định không chính xác về các biện pháp đối phó. “Hiệu ứng tìm nạp trước thực tế không liên quan đến các câu lệnh tìm nạp trước bằng phần mềm hoặc hiệu ứng tìm nạp trước trên phần cứng do quyền truy cập bộ nhớ, mà thay vào đó là do sự tham chiếu suy đoán của các thanh ghi user-space trong kernel.”Bên cạnh việc phân tích nguyên nhân sâu xa thực sự của hiệu ứng tìm nạp trước, một số phát hiện chính khác từ nghiên cứu trên là:

Nguyên nhân của một số cuộc tấn công thực hành suy đoán (speculative execution) trước đây như Meltdown và Foreshadow để chống lại các bộ xử lý hiện đại, bị hiểu sai là do hiệu ứng tìm nạp trước (prefetching effect), dẫn đến việc các nhà cung cấp phần cứng phát hành các bản vá và biện pháp đối phó không hoàn chỉnh.

- Một số cuộc tấn công mới khai thác nguyên nhân gốc cơ bản, bao gồm tấn công dịch địa chỉ (address-translation) trong ngữ cảnh hạn chế, rò rỉ trực tiếp các giá trị thanh ghi trong các tình huống cụ thể, và khai thác Foreshadow đầu cuối tới dữ liệu non-L1.

- Một dạng tấn công kênh ngầm xuyên lõi mới (cross-core covert channel) trong một số trường hợp có thể cho phép kẻ tấn công quan sát bộ nhớ đệm của địa chỉ (hoặc giá trị) được lưu trữ trong một thanh ghi mà không cần dựa vào bộ nhớ được chia sẻ.

- Các tiện ích tìm nạp trước Spectre có thể trực tiếp làm rò rỉ dữ liệu. Điều này không chỉ khiến tấn công ZombieLoad hiệu quả trên CPU Intel dẫn tới rò rỉ dữ liệu nhạy cảm từ bộ nhớ đệm hoặc bộ nhớ bên trong, mà còn tác động tới các CPU khác không phải của Intel.

- Trong một số cuộc tấn công như Rowhammer, tấn công bộ nhớ cache và DRAMA, các vấn đề về tham chiếu suy đoán có thể cho phép kẻ tấn công khôi phục địa chỉ vật lý của các biến JavaScript và lấy thông tin nhờ thực thi tạm thời từ xa thông qua trình duyệt web.

Ngoài ra, các nhà nghiên cứu cũng chứng minh rằng lỗ hổng Foreshadow trên CPU Intel có thể bị khai thác ngay cả khi các bản vá khuyến nghị đang được kích hoạt. Điều này có thể thực hiện được do cuộc tấn công có thể được thực hiện trên dữ liệu không nằm trong bộ nhớ đệm L1 trên các phiên bản nhân có chứa các tiện ích tìm nạp trước.

Từ tấn công dịch địa chỉ đến Foreshadow

Phần mềm hệ thống dựa vào cơ chế dịch địa chỉ của CPU để thực hiện cách ly giữa các tiến trình  khác nhau. Mỗi tiến trình có không gian bộ nhớ ảo riêng và không thể tùy ý truy cập các địa chỉ bộ nhớ vật lý bên ngoài. Do đó, dịch địa chỉ được chương trình sử dụng như một lớp trung gian ánh xạ không gian địa chỉ ảo đến địa chỉ vật lý. Không gian địa chỉ ảo cũng bao gồm một không gian địa chỉ nhân để chứa các luồng nhân Linux, giúp phần cứng bên dưới dễ dàng xử lý các lệnh đặc quyền từ các luồng người dùng trong chế độ nhân.

Trong khi các nhân của hệ điều hành có thể được bảo mật trước các cuộc tấn công kênh kề tìm nạp trước thông qua một kỹ thuật được gọi là cách ly bảng trang nhân (Kernel Page-Table Isolation - KPTI hoặc KAISER). Kỹ thuật này thực hiện cách ly nghiêm ngặt giữa user-space và nhân để phần cứng không giữ bất kỳ thông tin nào về địa chỉ nhân trong khi đang chạy ở chế độ người dùng.

Các nhà nghiên cứu nhận thấy rằng, KPTI  không đảm bảo bảo vệ hoàn toàn khỏi các cuộc tấn công dịch địa chỉ khi kẻ tấn công cố gắng kiểm tra xem hai địa chỉ ảo khác nhau có ánh xạ đến cùng một địa chỉ vật lý hay không. Nói cách khác, tấn công dịch địa chỉ cho phép các ứng dụng không có đặc quyền thực hiện tìm nạp các địa chỉ nhân tùy ý vào bộ nhớ đệm, và do đó phân giải địa chỉ ảo thành địa chỉ vật lý trên các hệ thống Linux 64 bit.

Hướng suy nghĩ ban đầu là các cuộc tấn công như vậy có liên quan đến các câu lệnh tìm nạp trước, nhưng phát hiện mới đã chứng minh ngược lại. Từ đó xác nhận rằng, KPTI không phải là một biện pháp đối phó hoàn chỉnh chống lại các cuộc tấn công kênh kề vi kiến trúc đối với sự cách ly nhân.

Thay vào đó, một công cụ tên là Spectre-BTB- SA-IP (Branch Target Buffer, Same Address, In- Place) được khai thác để gây rò rỉ thông tin, tạo ra thực hành suy đoán và có thể dẫn đến các cuộc tấn công lợi dụng lỗ hổng Meltdown và Foreshadow bằng cách bỏ qua bản vá L1TF hiện tại.

Spectre-BTB-SA-IP là một biến thể của lỗ hổng Spectre khai thác bộ đệm mục tiêu nhánh (Branch Target Buffer) - một thành phần giống như bộ nhớ đệm trong các CPU được sử dụng để dự đoán nhánh, nhằm thực hiện các cuộc tấn công trong cùng một không gian địa chỉ và cùng một vị trí nhánh.

Các nhà nghiên cứu cho biết, hiệu ứng tìm nạp trước tương tự có thể được sử dụng để thực hiện tấn công Foreshadow. Nếu có bí mật trong bộ nhớ đệm L3 và địa chỉ bản đồ vật lý trực tiếp được tham chiếu trong nhân hypervisor, thì dữ liệu có thể được tìm nạp vào L1. Điều này cho phép thực hiện tấn công Foreshadow ngay cả khi bản vá cho Foreshadow được kích hoạt trong khi các bản vá Spectre-BTB không kích hoạt. Hệ quả là có thể thực hiện tấn công Foreshadow trên các nhân cũ hơn đã được vá lỗ hổng Foreshadow cùng tất cả các biện pháp được kích hoạt, và trên một nhân được vá đầy đủ nếu các bản vá Spectre-v2 bị vô hiệu hóa.

Kích hoạt bản vá Spectre-BTB như Retpoline

Để nhấn mạnh tác động của các cuộc tấn công kênh kề, các nhà nghiên cứu đã thiết lập một kênh ngầm dựa trên bộ nhớ đệm để tách dữ liệu từ một tiến trình chạy trên CPU Intel Core i7-6500U sang một tiến trình ẩn khác, với tốc độ truyền 10 bit/s để chuyển tiếp tổng cộng 128 byte đến tiến trình nhận.

Ngoài ra, các nhà nghiên cứu cho biết có thể  làm rò rỉ nội dung thanh ghi từ vùng bao SGX của CPU Intel, bằng cách sử dụng một thanh ghi được tham chiếu suy đoán (gọi là “bẫy tham chiếu ngược”- dereference trap) để khôi phục một giá trị 32 bit được lưu trữ trong thanh ghi 64 bit trong 15 phút.

Cuối cùng, một số cuộc tấn công nhất định hiện có thể được thực hiện từ xa thông qua JavaScript trong trình duyệt web, và điền vào các thanh ghi   64 bit, với giá trị mà kẻ tấn công kiểm soát trong JavaScript bằng cách sử dụng WebAssembly.

Để giảm thiểu các cuộc tấn công này, các CPU hiện tại được khuyến nghị kích hoạt các bản vá Spectre-BTB, bao gồm Retpoline, nhằm mục đích ngăn chặn việc chèn mục tiêu nhánh bằng cách cách ly các nhánh gián tiếp khỏi thực hành suy đoán.

Theo An toàn Thông tin

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Nhận diện các hình thức lừa đảo ngân hàng và biện pháp phòng tránh

Nhận diện các hình thức lừa đảo ngân hàng và biện pháp phòng tránh

Fortinet dự báo về mối đe dọa an ninh mạng năm 2025

Fortinet dự báo về mối đe dọa an ninh mạng năm 2025

Nâng cao nhận thức cộng đồng về lừa đảo trực tuyến

Nâng cao nhận thức cộng đồng về lừa đảo trực tuyến

Meta tăng cường phòng chống lừa đảo trong mùa lễ hội

Meta tăng cường phòng chống lừa đảo trong mùa lễ hội

Lừa đảo tài chính tiếp tục đe dọa các công ty khu vực Đông Nam Á

Lừa đảo tài chính tiếp tục đe dọa các công ty khu vực Đông Nam Á

An ninh mạng tại Việt Nam đang bị đe dọa nghiêm trọng

An ninh mạng tại Việt Nam đang bị đe dọa nghiêm trọng

Kaspersky trang bị kiến thức an ninh mạng cơ bản cho giáo viên Việt Nam

Kaspersky trang bị kiến thức an ninh mạng cơ bản cho giáo viên Việt Nam

Fortinet giới thiệu giải pháp quản lý rủi ro mới

Fortinet giới thiệu giải pháp quản lý rủi ro mới

Meta thử nghiệm công nghệ nhận diện khuôn mặt để chống lừa đảo và hỗ trợ khôi phục tài khoản

Meta thử nghiệm công nghệ nhận diện khuôn mặt để chống lừa đảo và hỗ trợ khôi phục tài khoản

Phát hiện lỗ hổng nghiêm trọng trong ASF của Microchip

Phát hiện lỗ hổng nghiêm trọng trong ASF của Microchip

Keysight và Autotalks nâng tầm bảo mật của công nghệ phương tiện kết nối vạn vật

Keysight và Autotalks nâng tầm bảo mật của công nghệ phương tiện kết nối vạn vật

Tình hình an ninh mạng quý II có nhiều thay đổi

Tình hình an ninh mạng quý II có nhiều thay đổi

Tin mới cập nhật

Những dấu mốc nổi bật về khoa học công nghệ của Việt Nam 2024

Những dấu mốc nổi bật về khoa học công nghệ của Việt Nam 2024

Samsung và cuộc cách mạng 'AI cho mọi người'

Samsung và cuộc cách mạng 'AI cho mọi người'

ASUS đa dạng hóa hệ sinh thái laptop AI bằng sản phẩm mới Vivobook S 14

ASUS đa dạng hóa hệ sinh thái laptop AI bằng sản phẩm mới Vivobook S 14

Grab kết nối người dân với tuyến Metro số 1 bằng ưu đãi khủng

Grab kết nối người dân với tuyến Metro số 1 bằng ưu đãi khủng

Logitech triển khai chiến dịch mới mang tên 'I LOVE POP'

Logitech triển khai chiến dịch mới mang tên 'I LOVE POP'

 Viettel High Tech tiếp tục mở rộng tại thị trường châu Mỹ

 Viettel High Tech tiếp tục mở rộng tại thị trường châu Mỹ

Nhận diện các hình thức lừa đảo ngân hàng và biện pháp phòng tránh

Nhận diện các hình thức lừa đảo ngân hàng và biện pháp phòng tránh

Mục tiêu đến năm 2030, chuyển giao công nghệ AI cho 50% cơ sở y tế tuyến quận, huyện

Mục tiêu đến năm 2030, chuyển giao công nghệ AI cho 50% cơ sở y tế tuyến quận, huyện

Sau máy giặt sấy thông minh Samsung Bespoke AI Heatpump, Samsung ra mắt siêu tủ lạnh Bespoke AI Family Hub™+

Sau máy giặt sấy thông minh Samsung Bespoke AI Heatpump, Samsung ra mắt siêu tủ lạnh Bespoke AI Family Hub™+

Giải pháp phòng chống tội phạm lừa đảo sử dụng công nghệ cao

Giải pháp phòng chống tội phạm lừa đảo sử dụng công nghệ cao

Khai mạc Triển lãm tư liệu ‘Quân đội anh hùng, Quốc phòng vững mạnh’

Khai mạc Triển lãm tư liệu ‘Quân đội anh hùng, Quốc phòng vững mạnh’

ĐH Kinh tế Quốc dân đoạt ngôi Quán quân 'Sinh viên Kinh doanh số 2024'

ĐH Kinh tế Quốc dân đoạt ngôi Quán quân 'Sinh viên Kinh doanh số 2024'

Tin đọc nhiều

Nhận diện các hình thức lừa đảo ngân hàng và biện pháp phòng tránh

Nhận diện các hình thức lừa đảo ngân hàng và biện pháp phòng tránh

Fortinet dự báo về mối đe dọa an ninh mạng năm 2025

Fortinet dự báo về mối đe dọa an ninh mạng năm 2025

Nâng cao nhận thức cộng đồng về lừa đảo trực tuyến

Nâng cao nhận thức cộng đồng về lừa đảo trực tuyến

Meta tăng cường phòng chống lừa đảo trong mùa lễ hội

Meta tăng cường phòng chống lừa đảo trong mùa lễ hội

7 yếu tố quan trọng để khôi phục dữ liệu sau khi bị tấn công ransomware 

7 yếu tố quan trọng để khôi phục dữ liệu sau khi bị tấn công ransomware 

Colonial Pipeline bị buộc phải điều trần về sự cố vấn công mạng tống tiền

Colonial Pipeline bị buộc phải điều trần về sự cố vấn công mạng tống tiền

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Video xem nhiều

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Isuzu Mu-X 2021 hoàn toàn mới: Thiết kế hiện đại và đầy công nghệ

Isuzu Mu-X 2021 hoàn toàn mới: Thiết kế hiện đại và đầy công nghệ

Geneva Motor Show 2020: Bentley hé lộ siêu xe Bacalar triệu đô

Geneva Motor Show 2020: Bentley hé lộ siêu xe Bacalar triệu đô

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Xe máy điện VinFast được CNN chọn là 1 trong 5 biểu tượng mới của Hà Nội

Xe máy điện VinFast được CNN chọn là 1 trong 5 biểu tượng mới của Hà Nội

Bắc Sơn mây hát

Bắc Sơn mây hát

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Sếp nhà bán lẻ làm lộ ngày bán iPhone 11

Sếp nhà bán lẻ làm lộ ngày bán iPhone 11

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019