Được đặt tên là CacheOut hay còn gọi là Lấy mẫu dữ liệu L1 (L1DES) và được gán mã CVE-2020-0549, cuộc tấn công vi kiến trúc mới cho phép kẻ tấn công chọn dữ liệu để đánh cắp từ L1 Cache của CPU. Không giống như các cuộc tấn công MDS, kẻ tấn công phải đợi cho đến lúc dữ liệu cần tìm xuất hiện.
Theo một nhóm các nhà nghiên cứu, các cuộc tấn công thực thi suy đoán mới được phát hiện có thể rò rỉ thông tin qua nhiều ranh giới bảo mật, bao gồm cả các siêu luồng, máy ảo và tiến trình, giữa vùng nhớ của người dùng và nhân hệ điều hành, từ các vùng bảo mật SGX.
Chính xác hơn, cuộc tấn công cho phép một chương trình độc hại buộc dữ liệu của nạn nhân ra khỏi L1-D Cache, chuyển vào bộ đệm bên ngoài sau khi hệ điều hành xóa chúng đi, sau đó làm lộ nội dung của bộ đệm đó và lấy dữ liệu của nạn nhân.
.jpg)
Lược đồ khái quát thể hiện cách lợi dụng lỗ hổng phần cứng TSX Asynchronous Abort để lấy dữ liệu qua các bộ đệm Fill Buffer
Các nhà nghiên cứu tại các trường đại học Adelaide và Michigan đã chứng minh: Tính hiệu quả của CacheOut trong việc vi phạm quy trình cách ly bằng cách khôi phục các khóa AES và bản rõ từ một nạn nhân sử dụng OpenSSL; Khai thác thực tế để khử ngẫu nhiên hoàn toàn ASLR kernel của Linux và để phục hồi các giá trị canary bí mật của ngăn xếp từ kernel Linux; CacheOut vi phạm sự cô lập giữa hai máy ảo chạy trên cùng một lõi vật lý hiệu quả như thế nào?; CacheOut có thể được sử dụng như thế nào để xâm phạm vùng SGX bảo mật bằng cách đọc nội dung của một vùng an toàn? và một số CPU Intel chống Meltdown mới nhất vẫn dễ bị tổn thương như thế nào, dù đã áp dụng tất cả các bản vá và biện pháp phòng tránh mới nhất?.
Bên cạnh đó, theo các nhà nghiên cứu, hiện tại các sản phẩm Antivirus không thể phát hiện và chặn các cuộc tấn công CacheOut và vì việc khai thác không để lại bất kỳ dấu vết nào trong tệp nhật ký truyền thống, nên rất khó để xác định liệu ai đó đã khai thác lỗ hổng hay chưa. Cần lưu ý rằng lỗ hổng CacheOut không thể được khai thác từ xa từ trình duyệt web và cũng không ảnh hưởng đến bộ xử lý AMD.
Dựa trên những phát hiện của các nhà nghiên cứu, Intel đã phát hành bản cập nhật vi mã mới cho các bộ xử lý bị ảnh hưởng bằng cách tắt phần mở rộng bộ nhớ giao dịch (TSX) trên CPU.
Các nhà nghiên cứu cho biết: "Bản cập nhật có thể giảm thiểu những vấn đề này bằng cách hy sinh các tính năng và/ hoặc hiệu năng. Chúng tôi hy vọng rằng đâu đó trong tương lai, Intel sẽ phát hành bộ xử lý với các bản sửa lỗi bằng phần cứng để khắc phục vấn đề này".
Hầu hết các nhà cung cấp dịch vụ điện toán đám mây đã triển khai các bản vá cho cơ sở hạ tầng của họ, những người dùng khác cũng có thể giảm thiểu rò rỉ luồng chéo bằng cách vô hiệu hóa siêu phân luồng của Intel cho các hệ thống mà tính bảo mật quan trọng hơn hiệu năng. Hơn nữa, cả Intel và các nhà nghiên cứu đều không công bố mã khai thác, điều này cho thấy không có mối đe dọa trực tiếp và tức thời.
Nguyễn Anh Tuấn
The Hacker News
15:52 | 18/05/2015
10:00 | 06/04/2020
08:00 | 26/11/2020
16:00 | 17/03/2020
22:00 | 26/01/2020
07:00 | 05/09/2023
Tình trạng lừa đảo trực tuyến diễn ra ngày càng phức tạp trên môi trường số, các mạng xã hội được xem là nơi mà nhiều đối tượng tìm kiếm nạn nhân để tiến hành lừa đảo. Thời gian gần đây, nhiều người dùng cho biết gặp phải chiêu trò mới của các đối tượng lừ đảo nhằm đánh cắp tài khoản mạng xã hội. Mục tiêu của đối tượng lừa đảo thường là các quản trị viên của những fanpage hoặc hội nhóm sở hữu số lượng thành viên đông đảo.
08:00 | 30/08/2023
Theo báo cáo của Công ty an ninh mạng Lumen (Mỹ), một chiến dịch tấn công trinh sát sử dụng mã độc HiatusRAT gần đây đã được các tin tặc thực hiện nhắm mục tiêu vào một hệ thống mua bán quân sự của quân đội Mỹ.
14:00 | 18/07/2023
Ngày chống mã độc tống tiền (Anti-Ransomware Day) được ấn định là ngày 12/5, khi thế giới ghi nhận vụ tấn công WannaCry khét tiếng năm 2017. Đại dịch ransomware lớn nhất trong lịch sử, cuộc tấn công mạng này đã lây nhiễm hơn 200 nghìn máy tính trên 150 quốc gia, ước tính gây thiệt hại cho nền kinh tế toàn cầu khoảng 4 tỷ USD. Bài viết tóm lược những thiệt hại do mã độc tống tiền gây ra, những khuyến nghị và xu hướng phát triển trong năm 2023.
08:00 | 06/06/2023
Các chuyên gia bảo mật tại ESET vừa phát hiện ra một loại mã độc truy cập từ xa, ẩn giấu bên trong ứng dụng iRecorder - Trình ghi màn hình.
14:00 | 14/08/2023 | Giải pháp khác
12:00 | 14/08/2023 | Công nghệ thông tin
17:00 | 11/08/2023|GP ATM
10:00 | 10/08/2023|Chính sách - Chiến lược
11:00 | 29/07/2023|Mật mã dân sự
16:00 | 09/11/2022|Tin tức sản phẩm
FortiGuard Labs mới đây vừa công bố Báo cáo toàn cảnh các mối đe dọa an ninh mạng toàn cầu trong nửa đầu năm 2023. Đáng chú ý, các nhà nghiên cứu đã quan sát thấy sự sụt giảm đáng kể số lượng các tổ chức phát hiện phần mềm tống tiền. Điều đó cho thấy tấn công bằng mã độc tống tiền ngày càng tinh vi hơn, khó phát hiện hơn, trong khi tần suất và tác động của các cuộc tấn công có chủ đích vẫn tiếp tục gia tăng.
18:00 | 22/09/2023
