Chưa giải quyết xong Meltdown và Spectre, CPU Intel lại dính lỗ hổng bảo mật BranchScope

    Tấn Minh,  

    Chưa kịp hoàn hồn sau sự cố Meltdown và Spectre - vốn đặt hàng tỷ thiết bị trước nguy cơ bị tấn công, các chuyên gia bảo mật lại phát hiện ra nhiều đợt tấn công mới nhắm vào CPU Intel, với tên gọi là BranchScope

    BranchScope là gì? Đó là một loại tấn công side-channel mới vừa được phát hiện bởi 4 chuyên gia bảo mật tại Đại học William và Mary, Đại học Carnegie Mellon ở Qatar, Đại học California Riverside, và Đại học Binghamton. BranchScope có khả năng gây ảnh hưởng đến mọi thiết bị xử dụng vi xử lý Intel, cho dù chúng đã được cập nhật để miễn nhiễm với Meltdown và Spectre.

    Theo kết quả nghiên cứu của các chuyên gia nói trên, BranchScope gây ra thiệt hại ngang ngửa với Meltdown và Spectre, trong đó kẻ tấn công có thể lợi dụng các lỗ hổng bảo mật để thu thập các dữ liệu nhạy cảm từ các hệ thống chưa được vá lỗi, bao gồm các mật mã và khoá mã hoá, bằng cách chiếm quyền điều khiển một bộ phận gọi là "Bộ phận đoán phân nhánh chung" (shared directional branch predictor).

    "Khả năng thành công của một cuộc tấn công BranchScope phụ thuộc lớn vào khả năng tiến hành kiểm soát nhánh với thời gian được định trước một cách chính xác. Kẻ tấn công một khi đã kiểm soát được hệ điều hành sẽ có thể dễ dàng chi phối thời gian thực thi của nạn nhân. Ví dụ, kẻ tấn công có thể cấu hình APIC (Advance Programmable Interrupt Controller) để khiến các đoạn mã riêng biệt bị gián đoạn sau khi nhiều hướng dẫn đã được thực thi".

    Các vi xử lý Sandy Bridge, Haswell và Skylake đều bị ảnh hưởng

    Các nhà nghiên cứu đã biểu diễn thử nghiệm một cuộc tấn công BranchScope nhắm vào 3 dòng vi xử lý Intel Core i5 và Core i7 x86_64 (64bit) gần đây nhất của Intel, bao gồm các vi xử lý Sandy Bridge, Haswell và Skylake. Kết quả đáng lo ngại nhất rút ra từ các vụ tấn công kia là BranchScope có thể được mở rộng, cung cấp cho những kẻ tấn công các công cụ bổ trợ để tiến hành nhiều đợt tấn công khác tân tiến và linh hoạt hơn, nhắm vào cả các ứng dụng đang chạy bên trong vùng xử lý biệt lập Intel SGX (Software Guard Extensions).

    May mắn thay, các chuyên gia đã nghiên cứu được một số phương pháp phòng tránh giảm nhẹ thông qua phần mềm và phần cứng để giúp người dùng "phòng thủ" trước các đợt tấn công BranchScope. Intel chắc chắn sẽ sớm tung ra các bản cập nhật microcode mới cho các vi xử lý của hãng nhằm vá hoàn toàn lỗ hổng BranchScope.

    Theo Intel thì họ hiện đang hợp tác tích cực với các chuyên gia và phát hiện ra rằng phương thức tấn công BranchScope có nhiều điểm tương đồng với một số lỗ hổng side-channel đã từng bị phát hiện trước đó. Do đó, các phương pháp phòng thủ phần mềm trước đó, như sử dụng kỹ thuật mã hoá kháng cự side-channel có khả năng sẽ đạt hiệu quả tương tự phương pháp được các chuyên gia đưa ra.

    Tham khảo: Softpedia

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ