tin tức Hai lỗ hổng CPU mới của Intel giúp tin tặc dễ dàng trích xuất dữ liệu nhạy cảm!

quanglestar

Đã tốn tiền
Nếu bạn nghĩ rằng CPU của Intel hiện nay không còn sai sót nào nữa, thì hãy suy nghĩ lại vì mới đây hai lỗ hổng mới đã được tiết lộ bởi các nhà nghiên cứu bảo mật tại ba trường đại học. Tuy nhiên vẫn có điểm tích cực là lần này các vấn đề có thể khắc phục và không có bằng chứng nào cho thấy các lỗ hổng mới đó đã từng bị khai thác trong thời gian qua.

Các nhà nghiên cứu bảo mật tiết lộ chi tiết về lỗ hổng mới trong bộ xử lý Intel cho phép tin tặc lợi dụng cách thức hoạt động của kiến trúc đa lõi để cấp quyền truy cập vào dữ liệu nhạy cảm trên các hệ thống bị xâm nhập. Các phát hiện được công bố bởi các học giả tại Đại học Michigan, Đại học VU Amsterdam và Đại học Adelaide ở Úc, họ đã đưa ra bằng chứng về các khái niệm cho hai phương pháp tấn công khác nhau được đặt tên là SGAxe và CrossTalk.

Phương pháp tấn công đầu tiên dường như là phiên bản nâng cao của cuộc tấn công CacheOut được tiết lộ vào đầu năm nay, trong đó tin tặc có thể trích xuất nội dung từ bộ đệm L1 của CPU. Các nhà nghiên cứu giải thích rằng SGAxe là kết quả của những nỗ lực thất bại của Intel trong việc giảm thiểu các cuộc tấn công của bên chống lại phần mềm bảo vệ phần mềm (SGX), là khu vực dành riêng của CPU được cho là để đảm bảo tính toàn vẹn - bảo mật của mã và dữ liệu đang được xử lý.

2020-06-10-image-4.png

Hình ảnh đang được CPU xử lý

2020-06-10-image.gif

Hình ảnh được phục hồi bằng SGAxe​

Bằng cách sử dụng "tấn công thực thi tạm thời", kẻ tấn công về cơ bản có thể khôi phục các khóa mật mã được lưu trữ trong SGX, sau đó sử dụng nó để "giải mã lưu trữ dài hạn của vùng trích dẫn, lấy các khóa chứng thực EPID của máy". Khóa chứng thực được sử dụng để bảo vệ tính bảo mật của những thứ như giao dịch tài chính và nội dung được bảo vệ bởi DRM.

2020-06-10-image-3.png

Phương pháp tấn công thứ hai thuộc loại "lấy mẫu dữ liệu vi kiến trúc" (MDS) và có thể được thực hiện đối với dữ liệu đang được xử lý bởi "bộ đệm dòng điền của CPU" (LBF). Bằng cách khai thác "bộ đệm dàn" có nội dung có thể truy cập được vào tất cả các lõi CPU, tin tặc có thể sử dụng một phần mềm được viết đặc biệt chạy trên một lõi để thỏa hiệp với các khóa riêng bảo vệ mã và dữ liệu của phần mềm đang chạy trên một lõi khác.

Các lỗ hổng ảnh hưởng đến một số CPU Intel được phát hành từ năm 2015 đến 2019, bao gồm một số Xeon E3 (E5 và E7 đã được chứng minh là miễn nhiễm với các cuộc tấn công). Intel cho biết trong lời khuyên bảo mật hồi tháng 6 rằng rất khó có ai có thể thực hiện các cuộc tấn công này ngoài các thiết lập trong phòng thí nghiệm. Tuy nhiên, hãng sẽ phát hành bản cập nhật vi mã càng sớm càng tốt và cũng sẽ làm mất hiệu lực các khóa chứng thực đã ký trước đó.

quanglestar - dịch từ TechSpot
 

TnG2903

Senior Member
anh em cứ yên tâm mua và xài Intel cho giữ giá, hệ sinh thái rộng lớn, khả năng tương thích đỉnh cao. anh em mua máy chơi game thì có dữ liệu quan trọng gì đâu mà lo mất mát? bọn server mới phải lo chứ anh em người dùng cá nhân lo lắng làm gì? cũng có thấy ai thông báo đã khai thác được gì đâu mà phải sợ? cứ mua Intel thôi

- gian thương said
 

MadPriest

Member
May quá, các dữ liệu nhậy cảm của Tôi đã được Tôi che bằng hình cái lá nho rồi, xõa đê.
 

HuyetCongTu

Senior Member
Đm cái dàn xe ôm ở nhà dùng soft tắt spectre và melt tụt hiệu năng thấy rõ rồi, tắt luôn cả update window rồi... giờ lại lòi phòi ra thêm 1 đống lỗi thì hiệu năng còn tụt thế nào nữa đây. Chắc thanh lý hết rồi xúc lên 3700 wa. Làm ăn bố láo, gian dối
 

HaiDuyBeo

Member
Hóng seerder vào cân team :nosebleed: .
Cái lỗi to đùng thì các anh không nhìn thấy, còn cái lỗi vặt thì tìm không thấy nhưng vẫn kêu hằng ngày.
 

wiz1102

Senior Member
Vâng tôi vẫn còn nhớ meltdown và spectre :v hồi đó có cái tool tắt 2 patch bảo mật đó đi xài tạm. Mấy bản win sau thì nó ăn sâu trong core của win hết tắt :D:D:D

Gửi từ 404 Not Found bằng vozFApp
Cái tool đấy vẫn tắt được mà, hay tool nó báo láo nhỉ
 

RyoDragonz

Senior Member
Hóng seerder vào cân team :nosebleed: .
Cái lỗi to đùng thì các anh không nhìn thấy, còn cái lỗi vặt thì tìm không thấy nhưng vẫn kêu hằng ngày.
Người ta thì lỗi vặt còn Intel toàn lỗi xứng đáng bị đuổi việc thôi anh
 

tung15yte

Senior Member
Cái tool đấy vẫn tắt được mà, hay tool nó báo láo nhỉ

Cái tool đó thì tui ko biết báo láo hay ko, nhưng bên thớt win10 voz cũ cũng có mấy anh báo sau 2 bản update lớn của ms sau khi phát hiện cái lỗi đó là tắt hay bật ko còn tác dụng nữa thì phải.

Gửi từ 404 Not Found bằng vozFApp
 

anhdao1522

Đôrêmon vOz team
tayto
Vâng tôi vẫn còn nhớ meltdown và spectre :v hồi đó có cái tool tắt 2 patch bảo mật đó đi xài tạm. Mấy bản win sau thì nó ăn sâu trong core của win hết tắt :D:D:D

Gửi từ 404 Not Found bằng vozFApp
Đang dùng surface pro4 coi youtube ko mà nó lên 80% cpu. đến ngán ngẩm với Intel.
 

wiz1102

Senior Member
Cái tool đó thì tui ko biết báo láo hay ko, nhưng bên thớt win10 voz cũ cũng có mấy anh báo sau 2 bản update lớn của ms sau khi phát hiện cái lỗi đó là tắt hay bật ko còn tác dụng nữa thì phải.

Gửi từ 404 Not Found bằng vozFApp
Máy nhà tôi dùng bản 1909 vẫn tắt được bình thường mà, nhưng tắt xong phải restart lại mới có tác dụng
 

zzchaolegionzz

Senior Member
Nhớ đợt có bản vá meldowm làm công ty thằng bạn mình phải đi mua thêm 1 server chạy xeon nữa vì server hiện tại chỉ vừa đủ dùng, cập nhật bản vá xong bị thọt perf nên phải mua thêm. Năm đấy Intel dính phốt nhưng sale tăng vọt, hài vcl.
 
Top