Phát hiện lỗ hổng bảo mật trên chip Intel

10/24/2016 10:07:17 PM
Các nhà khoa học mới đây đã phát hiện ra một thủ thuật cho phép xâm nhập lớp bảo vệ chính yếu nhất, tích hợp ở hầu hết mọi hệ điềuhànhtrêncácmáysửdụng chip Intel.

 

Các nhà khoa học mới đây đã phát hiện ra một thủ thuật cho phép xâm nhập lớp bảo vệ chính yếu nhất, tích hợp ở hầu hết mọi hệ điều hành trên các máy sử dụng chip Intel.

Cụ thể, ASLR - viết tắt của "address space layout randomization" - là một quy trình bảo vệ hệ thống khỏi những hình thức tấn công phổ biến qua việc lén lút cấy malware và khai thác những lỗ hổng bảo mật của hệ điều hành hoặc ứng dụng. Nhiệm vụ chính của ASLR là liên tục thay đổi địa điểm lưu trữ dữ liệu bộ nhớ cung cấp cho các ứng dụng, phần mềm, từ đó hạn chế nguy cơ nhiễm mã độc; nếu xấu nhất thì cũng chỉ xảy ra sự cố treo máy chứ không nguy hại đến toàn bộ nền tảng gốc.

Thế nhưng giờ chúng ta đãcó một lý do để lo ngại: giao thức bảo vệ này đã bị tìm ra cách vượt qua – thậm chí phương pháp này còn dễ dàng hơn hẳn so với trước đây.

Một trong những lập trình viên tìm ra lỗ hổng đồng thời là một chuyên gia máy tính cho biết ASLR là một công cụ tích hợp bên trong mọi hệ điều hành phổ biến hiện nay. Thông thường, đây là phương thức mặc địch duy nhất ngăn chặn nguy cơ máy tính bị tấn công và khai thác thông tin ngầm. Chỉ cần một lỗi nhỏ thôi cũng sẽ là tiền đề lót tay cho nhiều kẻ xấu lợi dụng.

Hiện tại, người phát ngôn của Intel cho biết công ty đang tiến hành điều tra gắt gao và đã xác nhận thông tin trên.

Hiện chưa có phương pháp nào ngăn chặn được nếu có bất kỳ một cá nhân/tổ chức nào có ý định xâm nhập theo cách này. Điều nguy hiểm ở chỗ chúng có thể đánh cắp và lợi dụng thông tin thản nhiên như không có gì xảy ra, như thể ASLR vẫn đang hoạt động hoàn hảo vậy. Các chuyên gia tin rằng ASLR phát triển bởi cả Microsoft và Apple đều có nguy cơ bị ảnh hưởng như nhau. Họ sẽ tiếp tục kiểm tra chip của các hãng sản xuất khác để đưa ra thêm nhiều cảnh báo kịp thời.

Lợi thế của việc khai thác thông tin qua kẽ hở này là những kẻ tấn công không cần một nhân dạng nào cả. Thậm chí cả những nền tảng ảo, kỹ thuật số như điện toán đám mây cũng nằm trong phạm vi ảnh hưởng. Tốc độ và sự nguy hiểm từ đó cũng tăng lên nhiều so với trước đây.

Suckhoecuocsong.com.vn Theo trí thức trẻ

Các tin khác

https://www.facebook.com/suckhoecuocsong.com.vn/