Phát hiện lỗ hổng bảo mật trên chip Intel

24/10/2016 22:07

phát hiện ra một thủ thuật cho phép xâm nhập lớp bảo vệ chính yếu nhất

Các nhà khoa học mới đây đã phát hiện ra một thủ thuật cho phép xâm nhập lớp bảo vệ chính yếu nhất, tích hợp ở hầu hết mọi hệ điều hành trên các máy sử dụng chip Intel.

Cụ thể, ASLR - viết tắt của "address space layout randomization" - là một quy trình bảo vệ hệ thống khỏi những hình thức tấn công phổ biến qua việc lén lút cấy malware và khai thác những lỗ hổng bảo mật của hệ điều hành hoặc ứng dụng. Nhiệm vụ chính của ASLR là liên tục thay đổi địa điểm lưu trữ dữ liệu bộ nhớ cung cấp cho các ứng dụng, phần mềm, từ đó hạn chế nguy cơ nhiễm mã độc; nếu xấu nhất thì cũng chỉ xảy ra sự cố treo máy chứ không nguy hại đến toàn bộ nền tảng gốc.

Thế nhưng giờ chúng ta đãcó một lý do để lo ngại: giao thức bảo vệ này đã bị tìm ra cách vượt qua – thậm chí phương pháp này còn dễ dàng hơn hẳn so với trước đây.

Một trong những lập trình viên tìm ra lỗ hổng đồng thời là một chuyên gia máy tính cho biết ASLR là một công cụ tích hợp bên trong mọi hệ điều hành phổ biến hiện nay. Thông thường, đây là phương thức mặc địch duy nhất ngăn chặn nguy cơ máy tính bị tấn công và khai thác thông tin ngầm. Chỉ cần một lỗi nhỏ thôi cũng sẽ là tiền đề lót tay cho nhiều kẻ xấu lợi dụng.

Hiện tại, người phát ngôn của Intel cho biết công ty đang tiến hành điều tra gắt gao và đã xác nhận thông tin trên.

Hiện chưa có phương pháp nào ngăn chặn được nếu có bất kỳ một cá nhân/tổ chức nào có ý định xâm nhập theo cách này. Điều nguy hiểm ở chỗ chúng có thể đánh cắp và lợi dụng thông tin thản nhiên như không có gì xảy ra, như thể ASLR vẫn đang hoạt động hoàn hảo vậy. Các chuyên gia tin rằng ASLR phát triển bởi cả Microsoft và Apple đều có nguy cơ bị ảnh hưởng như nhau. Họ sẽ tiếp tục kiểm tra chip của các hãng sản xuất khác để đưa ra thêm nhiều cảnh báo kịp thời.

Lợi thế của việc khai thác thông tin qua kẽ hở này là những kẻ tấn công không cần một nhân dạng nào cả. Thậm chí cả những nền tảng ảo, kỹ thuật số như điện toán đám mây cũng nằm trong phạm vi ảnh hưởng. Tốc độ và sự nguy hiểm từ đó cũng tăng lên nhiều so với trước đây.

Suckhoecuocsong.com.vn Theo trí thức trẻ

Các tin khác

TikTok ứng dụng có an toàn không?

Trí tuệ nhân tạo AI: Lợi ích và những hệ lụy

Cách khắc phục iPhone gặp lỗi 'không khả dụng' chuẩn nhất

Thủ thuật cải thiện chất lượng hình ảnh khi họp trực tuyến

Gắn nhãn, truy xuất các tệp dữ liệu kỹ thuật số ở dạng ADN

Google Photos bắt đầu thu phí nếu lưu ảnh hơn 15 GB từ ngày 1/6

Tại sao 2 máy điện thoại cài Bluezone đặt cạnh nhưng không quét thấy nhau

Ứng dụng Bluezone hoạt động như thế nào để tìm người nghi nhiễm Covid-19

Không thể cài đặt ứng dụng trên iPhone phải làm sao?

Microsoft triển khai 'vũ khí' quan trọng chống virus SARS-CoV-2