Tấn công Foreshadow - Phát hiện 3 lỗ hổng mới trong CPU Intel

30/07/2014
79
711 bài viết
Tấn công Foreshadow - Phát hiện 3 lỗ hổng mới trong CPU Intel
Trong khi Intel đang phải đối mặt với các lỗ hổng Meltdown và Spectre trong bộ vi xử lý, thì một lỗ hổng thi hành suy đoán nghiêm trọng đã lộ diện trong các bộ vi xử lý Core và Xeon của Intel có thể khiến người dùng dễ bị tấn công.

foreshadow-intel-processor-vulnerability.png

Được đặt tên là Foreshadow, hay lỗi L1 Terminal hoặc L1TF, các cuộc tấn công mới bao gồm 3 lỗ hổng kênh bên thi hành suy đoán mới, ảnh hưởng đến các bộ vi xử lý Intel.

Tấn công Foreshadow có thể cho phép hacker hoặc ứng dụng độc hại chiếm quyền truy cập vào dữ liệu nhạy cảm được lưu trữ trong bộ nhớ của máy tính hoặc đám mây của bên thứ ba, bao gồm tệp, khóa mã hóa, hình ảnh hoặc mật khẩu.

Ba lỗ hổng Foreshadow được phân loại vào nhóm hai biến thể sau:

1. Foreshadow

Foreshadow nhắm đến một công nghệ mới ban đầu được thiết kế để bảo vệ dữ liệu mã chọn và dữ liệu của người dùng khỏi việc bị lộ hoặc sửa đổi, ngay cả khi toàn bộ hệ thống bị tấn công:

• Tiện ích bảo vệ phần mềm Intel (SGX) - CVE-2018-3615

Đợt tấn công mới nhắm vào SGX, miễn nhiễm với các cuộc tấn công MelXown và Spectre, có thể cho phép kẻ tấn công trái phép đánh cắp thông tin trong bộ đệm dữ liệu L1 - một phần được bảo vệ của bộ nhớ lõi chip, có chứa mật khẩu và khóa mã hóa – thông qua phân tích kênh bên.

2) Foreshadow: Thế hệ tiếp theo (NG)

Biến thể thứ hai bao gồm hai lỗ hổng an ninh, nhắm vào các môi trường ảo hóa đang được các nhà cung cấp điện toán đám mây lớn như Amazon và Microsoft sử dụng:

  • Hệ điều hành và Chế độ quản lý hệ thống (SMM) - CVE-2018-3620
  • Phần mềm ảo hóa và Màn hình máy ảo (VMM) - CVE-2018-3646
Các lỗ hổng này cũng tiết lộ thông tin nhạy cảm trong bộ đệm dữ liệu L1, bao gồm thông tin được lưu trữ trong các máy ảo khác chạy trên cùng đám mây của bên thứ ba, với quyền truy cập người dùng nội bộ hoặc đặc quyền OS khách thông qua lỗi trang đầu cuối và phân tích kênh bên.

Intel và các đối tác phát hành bản vá lỗi cho các lỗi Foreshadow

Các giải pháp giảm nhẹ có sẵn dành cho Meltdown và Spectre vẫn là không đủ để vá các lỗ hổng được đề cập ở trên, Intel và các đối tác cần triển khai các bản vá an ninh mới ở cả cấp phần mềm và vi mã.

Do SGX chỉ được hỗ trợ trong bộ vi xử lý của Intel, các lỗi Foreshadow chỉ ảnh hưởng đến các bộ vi xử lý của Intel, mặc dù các nhà nghiên cứu vẫn chưa thử nghiệm Foreshadow có nhắm mục tiêu đến các bộ vi xử lý ARM và AMD hay không.

Theo Intel, chưa có cuộc tấn công nào theo kiểu này trong thực tế và công ty đã bắt đầu phát hành các bản vá lỗi cho tất cả các lỗ hổng thi hành suy đoán mới. Bạn có thể kiểm tra trạng thái của các bản vá an ninh tại đây.

Bên cạnh đó, Intel, Microsoft và Oracle cũng đã phát hành các khuyến cáo an ninh và các bản cập nhật cho L1TF vào ngày 14/8 vừa qua. Các dịch vụ đám mây như Microsoft Azure, Amazon Web Services và Google Compute Engine đã giảm nhẹ được vấn đề này.

Lỗi Foreshadow do các nhà nghiên cứu từ imec-DistriNet, KU Leuven, Technion, Đại học Michigan, Đại học Adelaide và Data61 thuộc CSIRO phát hiện.

Nguồn: The Hacker News
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên