Trong các cuộc tấn công dạng này, kẻ xấu lợi dụng các lỗ hổng làm thay đổi bộ nhớ (tràn bộ đệm, sai kiểu hay tràn số) để thay đổi các con trỏ trong bộ nhớ và thay đổi luồng thực thi của ứng dụng để thực hiện các hoạt động phá hoại. Do Android có rất nhiều biện pháp ngăn chặn việc chèn mã vào nhân hệ điều hành nhưng lại sử dụng rất nhiều con trỏ hàm nên việc sửa đổi con trỏ để dùng lại mã lệnh khá phổ biến khi tin tặc muốn chiếm quyền điều khiển.
Để ngăn chặn kiểu tấn công đó, Google vừa bổ sung tính năng Control Flow Integrity (CFI) vào hệ thống LLVM cho lõi của hệ điều hành Android, qua đó có thể phát hiện những dấu hiệu bất thường khi kẻ xấu can thiệp, thay đổi luồng thực thi của một chương trình.
CFI là một chính sách an ninh nhằm đảm bảo quá trình thực thi phần mềm tuân thủ quá trình đã được định trước bởi trình biên dịch. Sami Tolvanen, kỹ sư phần mềm thuộc nhóm Android Security cho biết: "CFI cố gắng ngăn chặn các cuộc tấn công bằng cách thêm những biện pháp kiểm tra để đảm bảo luồng thực thi của nhân hệ điều hành sẽ theo đúng đồ thị đã được tính trước. Điều này không ngăn được kẻ xấu thay thế một con trỏ hàm nếu có lỗi cho phép ghi, tuy nhiên nó hạn chế đáng kể và chỉ cho phép gọi tới một số hàm hợp lệ - nhờ đó khiến cho việc lợi dụng các lỗi phần mềm trở nên khó khăn hơn nhiều”.
Các biện pháp kiểm tra mà CFI thêm vào sẽ đảm bảo là những ứng dụng hay chương trình có hoạt động khác thường sẽ được tự động chấm dứt.
Tính năng Control-Flow Integrity được bổ sung vào nhân Android phiên bản 4.9 và 4.14
Theo Google, Google Pixel 3 sẽ là thiết bị Android đầu tiên được tích hợp tính năng bảo vệ mới này. Tuy nhiên, CFI đã được bổ sung vào các phiên bản lõi Android 4.9 và 4.14. Google khuyến cáo các nhà sản xuất thiết bị bật tính năng bảo mật mới này trong lõi của hệ điều hành dùng cho các thiết bị arm64 mới chạy Android 9. Google cũng lên kế hoạch bảo vệ các địa chỉ hàm trả về tránh khỏi các tấn công của kẻ xấu bằng cách bổ sung tính năng Shadow Call Stack trong các phiên bản tiếp theo của trình biên dịch.
Nguyễn Anh Tuấn
Theo The Hacker News
11:00 | 19/02/2019
10:00 | 05/03/2025
Thời gian qua, Công an TP. Hồ Chí Minh cho biết đã ghi nhận nhiều trường hợp bị lừa đảo với số tiền lớn khi tham gia mạng xã hội, tập trung vào đối tượng người cao tuổi.
14:00 | 24/01/2025
Đài truyền hình NHK (Nhật Bản) đưa tin, công ty an ninh mạng Trend Micro vừa công bố báo cáo xác định từ ngày cuối tháng 12/2024 đến ngày 09/01/2025 có tới 46 doanh nghiệp và tổ chức tại Nhật Bản đã trở thành mục tiêu của các cuộc tấn công từ chối dịch vụ phân tán (DDoS).
09:00 | 08/01/2025
Ngày 07/01, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an tổ chức Hội nghị tổng kết công tác năm 2025 và triển khai chương trình công tác viễn thông, cơ yếu năm 2025. Trung tướng Lê Văn Tuyến, Thứ trưởng Bộ Công an và Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo Hội nghị.
08:00 | 20/12/2024
Năm 2024, lừa đảo trực tuyến tiếp tục hoành hành, cứ 220 người dùng điện thoại thông minh thì có 1 người trở thành nạn nhân của lừa đảo; thiệt hại ước tính do lừa đảo trực tuyến gây ra trong năm 2024 lên đến 18.900 tỷ VNĐ. Đây là các nội dung nổi bật từ báo cáo nghiên cứu, khảo sát an ninh mạng 2024 do Ban Công nghệ, Hiệp hội An ninh mạng quốc gia thực hiện vào tháng 12/2024.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Ngay sau kỳ nghỉ Tết 2025, Tổng công ty Điện lực miền Nam (EVNSPC) đã bắt tay vào công việc. Trên công trường các dự án đầu tư xây dựng lưới điện 110 kV, không khí làm việc luôn được tập trung cao độ với tinh thần làm việc xuyên ngày nghỉ.
14:00 | 14/03/2025
Đó là chủ đề của Khối thi đua 4 hệ Cơ yếu: Quân đội, Công an, Ngoại giao, Đảng - Chính quyền được phát động lại Lễ ký Giao ước thi đua năm 2025 diễn ra tại Hà Nội, ngày 7/3. Đồng chí Lê Anh Tuấn, Thứ trưởng Bộ Ngoại giao đến dự và phát biểu tại Hội nghị.
12:00 | 08/03/2025
Hai năm sau sự xuất hiện của ChatGPT, mô hình trí tuệ nhân tạo (AI) DeepSeek của Trung Quốc đã ra mắt và mở ra cuộc đua phát triển AI giá rẻ trên toàn cầu.
09:00 | 07/03/2025
