WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Biến thể Spectre lợi dụng lỗi tràn bộ nhớ đệm gây nguy cơ mới
Nhóm biến thể mới lợi dụng của các lỗ hổng Spectre trong bộ vi xử lý thực hiện tấn công tràn bộ nhớ đệm để chạy mã độc.
Trong mô tả thông tin về các lỗ hổng Spectre 1.1 và Spectre 1.2, các nhà nghiên cứu cho biết: “Chúng tôi đã tìm hiểu các cuộc tấn công và phòng thủ bằng kỹ thuật thi hành suy đoán mới, tập trung chủ yếu vào việc sử dụng các kho lưu trữ suy đoán để tạo lỗi tràn bộ nhớ đệm suy đoán. Khả năng thực hiện các suy đoán tùy ý cho thấy nhiều rủi ro mới, bao gồm cả việc thi hành suy đoán tùy ý. Thật không may, điều này cho phép tấn công cả trong nội bộ và từ xa”.
Các nhà nghiên cứu Kiriansky và Waldspurger cảnh báo cuộc tấn công mới có thể ảnh hưởng đến các hệ thống ngay cả khi chúng đã được vá lỗi Spectre đầu tiên. Kiriansky và Waldspurger cho biết việc khai thác lỗ hổng mới có thể cho phép kẻ tấn công qua mặt các biện pháp giảm thiểu rủi ro an ninh đối với các cuộc tấn công thi hành suy đoán trước đó.
Các nhà nghiên cứu kêu gọi cộng đồng CNTT phát triển các bản vá lỗi chung cho lỗ hổng này.
Thay vì tăng thêm gánh nặng cho việc vá lỗi tràn bộ nhớ đệm, các nhà nghiên cứu cho biết: “Chúng tôi tin rằng phần cứng và phần mềm an toàn sau này có thể duy trì hiệu suất của các bộ vi xử lý thi hành suy đoán”.
Hãng eSentire cho hay biến thể Spectre 1.2 cho phép kẻ tấn công chạy mã trong các phần bộ nhớ được bảo vệ read-only, còn lỗi mới mở rộng phạm vi tấn công chưa từng thấy trước đó.
Trong bối cảnh các biến thể Spectre ảnh hưởng tới rất nhiều thiết bị, biến thể Spectre 1.1 và 1.2 ảnh hưởng đến bộ vi xử lý của cả Intel và ARM, thậm chí AMD cũng có thể bị ảnh hưởng, eSentire cho biết. Điều này có nghĩa rằng hầu hết các hệ điều hành hiện đại đều dễ bị tấn công. Tuy vậy, “Các bản vá an ninh vẫn chưa được phát hành cho biến thể Spectre mới”.
Trong mô tả thông tin về các lỗ hổng Spectre 1.1 và Spectre 1.2, các nhà nghiên cứu cho biết: “Chúng tôi đã tìm hiểu các cuộc tấn công và phòng thủ bằng kỹ thuật thi hành suy đoán mới, tập trung chủ yếu vào việc sử dụng các kho lưu trữ suy đoán để tạo lỗi tràn bộ nhớ đệm suy đoán. Khả năng thực hiện các suy đoán tùy ý cho thấy nhiều rủi ro mới, bao gồm cả việc thi hành suy đoán tùy ý. Thật không may, điều này cho phép tấn công cả trong nội bộ và từ xa”.
Các nhà nghiên cứu Kiriansky và Waldspurger cảnh báo cuộc tấn công mới có thể ảnh hưởng đến các hệ thống ngay cả khi chúng đã được vá lỗi Spectre đầu tiên. Kiriansky và Waldspurger cho biết việc khai thác lỗ hổng mới có thể cho phép kẻ tấn công qua mặt các biện pháp giảm thiểu rủi ro an ninh đối với các cuộc tấn công thi hành suy đoán trước đó.
Các nhà nghiên cứu kêu gọi cộng đồng CNTT phát triển các bản vá lỗi chung cho lỗ hổng này.
Thay vì tăng thêm gánh nặng cho việc vá lỗi tràn bộ nhớ đệm, các nhà nghiên cứu cho biết: “Chúng tôi tin rằng phần cứng và phần mềm an toàn sau này có thể duy trì hiệu suất của các bộ vi xử lý thi hành suy đoán”.
Hãng eSentire cho hay biến thể Spectre 1.2 cho phép kẻ tấn công chạy mã trong các phần bộ nhớ được bảo vệ read-only, còn lỗi mới mở rộng phạm vi tấn công chưa từng thấy trước đó.
Trong bối cảnh các biến thể Spectre ảnh hưởng tới rất nhiều thiết bị, biến thể Spectre 1.1 và 1.2 ảnh hưởng đến bộ vi xử lý của cả Intel và ARM, thậm chí AMD cũng có thể bị ảnh hưởng, eSentire cho biết. Điều này có nghĩa rằng hầu hết các hệ điều hành hiện đại đều dễ bị tấn công. Tuy vậy, “Các bản vá an ninh vẫn chưa được phát hành cho biến thể Spectre mới”.
Nguồn: Computer Weekly