Trong các cuộc tấn công dạng này, kẻ xấu lợi dụng các lỗ hổng làm thay đổi bộ nhớ (tràn bộ đệm, sai kiểu hay tràn số) để thay đổi các con trỏ trong bộ nhớ và thay đổi luồng thực thi của ứng dụng để thực hiện các hoạt động phá hoại. Do Android có rất nhiều biện pháp ngăn chặn việc chèn mã vào nhân hệ điều hành nhưng lại sử dụng rất nhiều con trỏ hàm nên việc sửa đổi con trỏ để dùng lại mã lệnh khá phổ biến khi tin tặc muốn chiếm quyền điều khiển.
Để ngăn chặn kiểu tấn công đó, Google vừa bổ sung tính năng Control Flow Integrity (CFI) vào hệ thống LLVM cho lõi của hệ điều hành Android, qua đó có thể phát hiện những dấu hiệu bất thường khi kẻ xấu can thiệp, thay đổi luồng thực thi của một chương trình.
CFI là một chính sách an ninh nhằm đảm bảo quá trình thực thi phần mềm tuân thủ quá trình đã được định trước bởi trình biên dịch. Sami Tolvanen, kỹ sư phần mềm thuộc nhóm Android Security cho biết: "CFI cố gắng ngăn chặn các cuộc tấn công bằng cách thêm những biện pháp kiểm tra để đảm bảo luồng thực thi của nhân hệ điều hành sẽ theo đúng đồ thị đã được tính trước. Điều này không ngăn được kẻ xấu thay thế một con trỏ hàm nếu có lỗi cho phép ghi, tuy nhiên nó hạn chế đáng kể và chỉ cho phép gọi tới một số hàm hợp lệ - nhờ đó khiến cho việc lợi dụng các lỗi phần mềm trở nên khó khăn hơn nhiều”.
Các biện pháp kiểm tra mà CFI thêm vào sẽ đảm bảo là những ứng dụng hay chương trình có hoạt động khác thường sẽ được tự động chấm dứt.
Tính năng Control-Flow Integrity được bổ sung vào nhân Android phiên bản 4.9 và 4.14
Theo Google, Google Pixel 3 sẽ là thiết bị Android đầu tiên được tích hợp tính năng bảo vệ mới này. Tuy nhiên, CFI đã được bổ sung vào các phiên bản lõi Android 4.9 và 4.14. Google khuyến cáo các nhà sản xuất thiết bị bật tính năng bảo mật mới này trong lõi của hệ điều hành dùng cho các thiết bị arm64 mới chạy Android 9. Google cũng lên kế hoạch bảo vệ các địa chỉ hàm trả về tránh khỏi các tấn công của kẻ xấu bằng cách bổ sung tính năng Shadow Call Stack trong các phiên bản tiếp theo của trình biên dịch.
Nguyễn Anh Tuấn
Theo The Hacker News
11:00 | 19/02/2019
10:00 | 26/03/2024
Theo Bloomberg, cơ quan chức năng châu Âu đang có kế hoạch điều tra Apple, Meta và Google của Alphabet để xác định việc có hay không việc các công ty này vi phạm quy định trong Đạo luật Thị trường kỹ thuật số của Liên minh châu Âu (EU).
14:00 | 22/03/2024
Chiều 19/3, tại Hà Nội, Viện Khoa học - Công nghệ mật mã (Ban Cơ yếu Chính phủ) tổ chức hội thảo khoa học và sơ kết hoạt động nhóm mật mã lượng tử. Đến dự và chỉ đạo Hội thảo có Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ.
08:00 | 22/03/2024
Năm 2024 đánh dấu chặng đường 18 năm xây dựng và phát triển của Tạp chí An toàn thông tin (17/3/2006-17/3/2023). Trong suốt 18 năm qua, Tạp chí đã có những bước phát triển vượt bậc, đáp ứng yêu cầu nhiệm vụ chính trị của đất nước và của ngành Cơ yếu Việt Nam, đặc biệt là yêu cầu về chuyên nghiệp, hiện đại hóa cơ quan báo chí của Chính phủ và của Quân đội. Tạp chí đã cung cấp nội dung thông tin phong phú, chuyên sâu và rộng khắp trong lĩnh vưc bảo mật, an toàn thông tin (ATTT) và Cơ yếu với hình thức thể hiện đa dạng, phù hơp với sự thay đổi của công nghệ truyền thông cũng như sự thay đổi của nhu cầu bạn đọc.
16:00 | 15/03/2024
Hàng năm, Microsoft phát hành Báo cáo phòng thủ kỹ thuật số. Đây là một bản đánh giá toàn diện về bối cảnh các mối đe dọa toàn cầu và các xu hướng lớn nhất trong lĩnh vực an ninh mạng. Năm 2023 tiếp tục ghi nhận sự gia tăng các mối đe dọa mạng cả về độ tinh vi cũng như tốc độ và quy mô, gây tổn hại đến các nhóm dịch vụ, thiết bị và người dùng. Các chuyên gia của Microsoft tin rằng trí tuệ nhân tạo (AI) có thể giúp tạo ra một sân chơi bình đẳng nhưng các nhóm bảo mật cần phải có hiểu biết sâu sắc và nguồn lực cần thiết để tận dụng tối đa tiềm năng của công nghệ này.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024
