Gửi lúc: 05/09/2019 16:17:02
Bookmark and Share

Lỗ hổng trong chỉ lệnh SWAPGS của vi xử lý Intel gây nguy hiểm cho người dùng

Mới đây, các nhà nghiên cứu của Công ty an ninh mạng Bitdefender (Rumani) đã cảnh báo về một lỗ hổng thực thi suy đoán (speculative execution) ảnh hưởng đến tất cả các bộ vi xử lý Intel hiện nay. Lỗ hổng này được định danh CVE-2019-1125, có thể cho phép kẻ tấn công truy cập dữ liệu nhạy cảm được lưu trữ trong nhân hệ điều hành (kernel).

Theo công ty an ninh mạng Bitdefender, việc khai thác thành công lỗ hổng CVE-2019-1125 có thể giúp tin tặc vượt qua các giải pháp phòng chống tấn công đã triển khai. Công ty cho biết, lỗ hổng này ảnh hưởng đến tất cả các vi xử lý được sản xuất từ năm 2012, được trang bị trên laptop và các máy chủ hệ điều hành Windows, Linux và FreeBSD.

Lỗ hổng có thể cho phép kẻ tấn công thực hiện tấn công kênh kề thông qua việc lợi dụng một chỉ lệnh hệ thống có tên SWAPGS, gây rò rỉ dữ liệu trong các thành phần đặc quyền của kernel (nhân) như mật khẩu, mã token, trò chuyện riêng tư, thông tin mã hóa và các dữ liệu khác.

Hình thức tấn công này gây rò rỉ thông tin nhạy cảm từ kernel bằng cách khai thác việc thực thi suy đoán của chỉ lệnh SWAPGS. Khi đó, kẻ tấn công có thể thực hiện tham chiếu ngược (dereferences) bộ nhớ tùy biến trong kernel, từ đó tìm ra dấu vết trong bộ đệm dữ liệu.

Những dấu vết này có thể bị thu thập để dò ra giá trị nằm ở địa chỉ kernel đã biết. Từ đó, tin tặc có thể khai thác lỗ hổng này để tìm kiếm các giá trị trong bộ nhớ kernel (kiểm tra xem một giá trị đã cho có nằm trong địa chỉ kernel đã biết hay không) hoặc các giá trị rò rỉ từ các địa chỉ kernel tùy ý.

Bitdefender đã hợp tác với Intel về nghiên cứu này trong hơn một năm. Theo hãng Intel, công cụ Hypervisor Introspection (HVI) của họ sẽ đảm bảo an toàn cho đến khi bản vá lỗ hổng được phát hành, bằng cách kiểm soát từng chỉ lệnh SWAPGS dễ bị khai thác để đảm bảo nó sẽ không thực thi suy đoán.

Các bản vá đang được các đối tác trong hệ sinh thái như Microsoft triển khai và người dùng được khuyến cáo cài đặt ngay khi các bản vá được phát hành. Ông Gavin Hill, Phó Giám đốc Trung tâm dữ liệu và sản phẩm an toàn mạng tại Bitdefender cho biết, nếu tin tặc hiểu biết về cuộc tấn công này thì sẽ có khả năng lấy được những thông tin quan trọng nhất, được bảo vệ tốt nhất của các công ty và cá nhân trên toàn thế giới. Chúng sẽ có khả năng đánh cắp, tống tiền, phá hoại và gián điệp.

Các cuộc tấn công kiểu này là tinh vi nhất hiện nay, vì nó bắt nguồn từ cách thức hoạt động cơ bản của các CPU hiện đại, đòi hỏi sự hiểu biết cặn kẽ về CPU và hệ điều hành, cũng như về tấn công kênh kề thực thi suy đoán nói chung.

Đỗ Đoàn Kết (Theo Infosecurity)