Tin tức

Các cuộc tấn công hoán đổi: lỗ hổng mới phải chịu bởi cpus hiện đại

Mục lục:

Anonim

Gần đây, một biến thể của lỗ hổng Spectre (Biến thể 1) đã được phát hiện. Nó lợi dụng việc thực thi đầu cơ của bộ xử lý bằng cách gửi các hướng dẫn SWAPGS bất ngờ để nhận dữ liệu nhạy cảm từ hệ thống.

Lỗ hổng nằm dưới tên CVE-2019-1125. Điểm quan trọng là điều này có thể ảnh hưởng tiêu cực đến cả bộ xử lý Intel và AMD .

SWAPGS tấn công Intel và có thể cả bộ xử lý AMD

Sử dụng các thực thi đầu cơ, lỗ hổng cho phép những kẻ tấn công địa phương không có đặc quyền truy cập thông tin nhạy cảm đặc quyền. Như họ chỉ ra, những kẻ tấn công có thể truy cập vào bộ nhớ kernel để lấy mật khẩu, mã thông báo, khóa mã hóa và hơn thế nữa.

Thực hiện đầu cơ là một chức năng chính trong thiết kế bộ vi xử lý hiện đại. Cơ sở của nó rất đơn giản:

  • Bộ xử lý thực thi các hướng dẫn dựa trên các giả định có thể đúng. Nếu giả định hợp lệ, việc thực thi sẽ tiếp tục. Nếu giả định không hợp lệ, việc thực thi sẽ bị loại bỏ.

Tác động của các cuộc tấn công

Tất cả điều này đã được đưa ra khỏi bản vá bảo mật mà Microsoft đã thực hiện trên Bản vá thứ ba vào tháng 7 năm 2019 . Công ty bảo mật Bitdefender đã phân tích và phát nổ bản cập nhật, do đó tiết lộ một phần của vấn đề.

Ngoài ra, hãng cũng lưu ý rằng loại tấn công mới vượt trội hơn các biện pháp đối phó được tạo ra để chống lại Spectre và Meltdown . Tuy nhiên, điều này chỉ có thể được khai thác tại địa phương, do đó , nó không được dự kiến ​​là rủi ro toàn cầu như EternalBlue . Mặt khác, nó có thể được sử dụng để thực hiện các cuộc tấn công 'phẫu thuật' chống lại người dùng cụ thể trên mạng cục bộ.

Dưới đây là một bài viết và video từ Bitdefender giải thích ngắn gọn về chủ đề:

Theo chính Intel, các cuộc tấn công SWAPGS phá vỡ KPTI ( Bảng cách ly của hạt nhân, bằng tiếng Tây Ban Nha) có trong các bộ xử lý hiện đại.

Các câu lệnh SWAPGS là các câu lệnh hệ thống đặc quyền thay đổi giá trị bản ghi GS bằng các giá trị MSR . Các hướng dẫn này chỉ khả dụng trên các thiết bị có kiến ​​trúc x86-64.

Về lý thuyết, Hệ điều hành Linux cũng có thể chịu các cuộc tấn công có tính chất này. Tuy nhiên, các nhà nghiên cứu về các cuộc tấn công SWAPGS hiện tại tin rằng Linux là một nền tảng an toàn hơn một chút.

Ngoài ra, AMD tuyên bố rằng bộ xử lý của họ an toàn vì họ không dựa vào thực thi đầu cơ. Không có gì đáng ngạc nhiên, các thành phần của nó vẫn đang được nghiên cứu để xem liệu chúng có thực sự hay không.

Các công ty đang di chuyển nhanh chóng để giảm thiểu lỗ hổng này và chúng tôi hy vọng các bản cập nhật cho các hệ thống như Windows hoặc ChromeOS .

Bạn nghĩ gì về lỗ hổng mới? Bạn có nghĩ rằng nó có thể có nghĩa là một cú đánh khác cho Intel ? Chia sẻ ý tưởng của bạn dưới đây.

Phông chữ Tin tặc

Tin tức

Lựa chọn của người biên tập

Back to top button