Lỗi thiết kế trong bộ vi xử lý của Intel buộc Linux, Windows “tái cơ cấu”

16/06/2015
83
672 bài viết
Lỗi thiết kế trong bộ vi xử lý của Intel buộc Linux, Windows “tái cơ cấu”
Một lỗi thiết kế cơ bản trong các chip vi xử lý của Intel buộc các kernel của Linux và Windows phải tiến hành tái thiết kế đáng kể để hạn chế lỗi an ninh ở cấp độ chip.

Các nhà lập trình đang tiến hành cải tổ hệ thống bộ nhớ ảo của kernel Linux nguồn mở. Trong khi đó, Microsoft dự kiến sẽ công khai những thay đổi cần thiết cho hệ điều hành Windows trong Patch Tuesday sắp tới: những thay đổi này đã được chạy thử nghiệm trên các bản Windows Insider trong tháng 11 và 12/2017.

Các hệ điều hành tương tự, như MacOS 64-bit của Apple, cũng cần được cập nhật - lỗ hổng nằm trong phần cứng Intel x86 và dường như cập nhật vi mã không thể giải quyết vấn đề. Nó phải được khắc phục trong phần mềm ở cấp hệ điều hành, hoặc thay một bộ xử lý mới không có lỗi thiết kế.

intel 2.png

Lỗ hổng nằm trong bộ vi xử lý Intel được sản xuất trong thập kỷ vừa qua. Nó cho phép các chương trình người dùng bình thường - từ các ứng dụng cơ sở dữ liệu đến JavaScript trong các trình duyệt web - để phân biệt đến một mức độ nào đó nội dung của bộ nhớ kernel được bảo vệ.

Lỗ hổng này có thể bị lợi dụng bởi phần mềm độc hại và tin tặc để dễ dàng khai thác các lỗi bảo mật khác.

Tệ hơn nữa, lỗ hổng có thể bị lạm dụng bởi các chương trình và người dùng đăng nhập để đọc nội dung của bộ nhớ kernel. Không gian bộ nhớ của hạt nhân được ẩn khỏi các tiến trình và chương trình của người dùng vì nó có thể chứa tất cả các loại bí mật, chẳng hạn như mật khẩu, phím đăng nhập, các tệp được lưu trữ từ đĩa, v.v. Hãy tưởng tượng một đoạn JavaScript chạy trong trình duyệt hoặc phần mềm độc hại đang chạy trên một máy chủ cloud công cộng, có thể đánh hơi thấy dữ liệu nhạy cảm của kernel.

Cụ thể, lỗ hổng có thể bị lạm dụng để đánh bại KASLR: tính năng cho phép sắp xếp ngẫu nhiên vị trí dữ liệu của chương trình trong bộ nhớ kernel. Đây là một cơ chế phòng thủ được sử dụng bởi nhiều hệ điều hành để sắp xếp các thành phần của hạt nhân vào các vị trí ngẫu nhiên trong bộ nhớ ảo. Cơ chế này có thể cản trở việc lạm dụng các lỗi khác trong kernel: điển hình, mã khai thác - đặc biệt là khai thác các chương trình định hướng phản hồi - dựa vào việc sử dụng lại hướng dẫn sử dụng máy tính trong các vị trí đã biết trong bộ nhớ.

Theo một nhà phát triển phần mềm có biệt danh là Python Sweetness, lỗ hổng này ảnh hưởng đến môi trường điện toán đám mây của các tên tuổi lớn như Amazon EC2, Microsoft Azure và Google Compute Engine.

Intel chưa có bình luận gì về vấn đề này.

Theo The Register
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên