Lỗ hổng trong CPU Intel Haswell có thể bị khai thác để chạy mã độc

Các nhà nghiên cứu ở Đại học bang New York và Đại học California đã tìm được cách khai thác một tính năng của dòng CPU Intel Haswell để vượt qua cơ chế bảo mật của hầu hết các hệ điều hành lớn. Cơ chế này mang tên ASLR (address space layout randomization), nó được OS dùng để chọn ngẫu nhiên địa chỉ trên RAM khiến tin tặc không biết chính xác các tiến trình hệ thống đang chạy chỗ nào nên hắn không thể "bơm" mã độc vào giả dạng như một tiến trình hệ thống bình thường. Trong khi đó, quy trình cache của branch target buffer (BTB) của CPU Haswell - vốn được thiết kế để tối ưu hiệu năng hoạt động - có thể làm lộ địa chỉ ASLR. "Bởi vì BTB được chia sẻ bởi nhiều ứng dụng trên cùng 1 nhân, thông tin có thể rò rỉ từ app này sang app khác", các nhà nghiên cứu cho hay. Họ cũng đã demo thành công việc sử dụng máy tính chạy Haswell nền Linux để tìm ra địa chỉ ASLR của phần nhân hệ điều hành trong khoảng 60 mili giây.

Để hạn chế vấn đề này, các nhà nghiên cứu đề xuất những biện pháp phần mềm và cả phần cứng, chủ yếu xoay quanh việc cải thiện cách mà cơ chế ASLR hoạt động trong OS lẫn trong CPU.

Nguồn: PCWorld, Nghiên cứu

NganTran85

GÀ

7 năm

Dzỏm

luuthienloc

TÍCH CỰC

@NganTran85 Loại hay chê như bạn thì ai cũng biết rồi. Suốt ngày ngồi chờ người khác làm ra cái j là nhảy vào chê. Bởi vậy đất nước pt ko nổi.

writedung

CAO CẤP

@luuthienloc
Bác nói thế là ko đc nhé.
Ko có ng ta thì đất nc vẫn phát triển bt 😃😃😃

@writedung
VN đất nc k chịu phát trển , liên quan gì anh

@NganTran85
Chính xác. Vì anh "éo" là zì hết 😃😃😃😃

@writedung you too 😁

rapper1412

Nghe cứ như là Dslr vậy. Chăc sắp có bản cập nhật thôi.

thangngocit

Sandy Bridge bác nào sài like cái diểm danh 😁

hoang_nam2001

ĐẠI BÀNG

@npdong1994 Mềnh thích thì mềnh đọc thôi. :p

n3_bmt

@hoang_nam2001 Yên Vy là Nvidia, là card màn hình mà ta :p

@n3_bmt Mình biết đọc là Ai Vy, nhưng vẫn thích Yến Vy nên đọc zậy thoai kaka :v

uochuý1489Quốc Huy

Trong CPU sử lý như thế nào mà củng biết...và lấy dử liệu...công nhận tin tặc với hacker họ hay thật

@thangngocit Mình cũng đã học qua ASM và đã code cho VXL. Mà thiết nghĩ nếu dùng ASM code cho con CPU này chắc là ko tưởng quá

@luuthienloc Em nghĩ về cơ chế vẫn vậy. Keke

@QLNN Vậy chắc hacker tin tặc là người trong ngành mới biết được

QLNN

VIP

@uochuý1489Quốc Huy Hacker là ai còn chưa biết được và đừng nghĩ hacker là những tay phá vặt!
Người trong ngành là ý nói người học và làm về lĩnh vực đó thì sẽ biết, người ngoài thấy cao siêu thôi, như tui đây, thời sv còn lập trình cho con VXL 8086 của Intel đây! viết từng lệnh, chỉ con trỏ tới từng ô nhớ đấy!

17benthuy

Mình xài skylake 😃

TRUNG-KNB

@17benthuy Mình đọc trên Amtech.vn thấy Skylake dính lỗi phần cứng, chíp bị lỗi siêu phân luồng khi chạy các ứng dụng nặng. Nhưng lại thấy 1 số bác IT test Core i7 Skylake không bị lỗi này. Không biết mấy bác Việt Nam có bưng bít thông tin không để bán hàng không nữa.

levantam2508

Hóng Haswell tụt giá 😁

halay_1986_2062

chắc thúc đẩy mọi người bỏ dòng cpu cũ lên dàn mới đây/

fu09fjtnhj

Hay là Intel tung tin bịp ra cho người dùng để họ nâng cấp máy tính lên skylake nhỉ. Hoặc là Intel sẽ ngầm tung lỗi ra, rồi thuê hắc cơ đánh vào máy chủ doanh nghiệp, rồi khuyến cáo họ nâng cấp máy chủ..... Chứ công nghệ của Intel mà bị mấy ông giáo sư trường đại học mò ra thì ghi lắm

TKNRCT

@machao_mengqi đừng đọc vài ba bài báo trên mạng mà đánh đồng các giáo sư, tiến sĩ ở VN, nhiều người cũng được đào tạo từ các đại học danh tiếng ở nước ngoài mà ra và họ cũng đang làm việc hợp tác nghiên cứu với các giáo sư người nước khác, do chưa có cơ hội nên bạn chưa biết thôi ví dụ như giáo sư Ngô Bảo Châu, nếu ông không đạt giải thưởng Toán Quốc Tế thì chắc hiếm có ai biết tới ông, trong khi ông thì vẫn cặm cụi nghiên cứu

rotori

@TKNRCT Đúng là quơ đũa, nhưng mà NBC là ở Mĩ, về VN chơi thôi

machao_mengqi

@TKNRCT Tôi biết ông Châu. Nhưng cái chức giáo sư ở VN nó không giống nước ngoài. Họ ở nước ngoài trong vòng vài ba năm là phải có công trình, viết sách nếu không là không còn cái mác giáo sư nữa. Không có lữa thì không có khói bao giờ. Việc đào tạo giáo sư ở VN khác nước ngoài nhiều.

north3102

@rotori Chuẩn. GS NBC có về thì rồi cũng bị đi hội thảo ko xin phép và đc điều chuyển sang nghiên cứu sinh đẻ có kế hoạch

Eldimio

Có cớ xin vợ đổi máy mới rồi, đang dùng con Asus N550JV đời 2013 😁

Ruiz

😁 vậy chờ lên Kaby Ocean mua luôn

congthanhgiong

Intel sắp suy tàn rồi, đợi anh ARM tiêu diệt trong vòng 15 năm nữa.

Amuadi.Com

Mợ, cái cù loi gì cũng có lỗ bơm mã đọc vào đc hết... mệt thiệt chứ 😔

[HD]YêU cÔnG NgHệ

Xài win lậu còn cóc sợ ai. Vs lại mình xài ivy

leducminh123456

kaka dang xai i3 2130

Bảo An 1x

Bác hacker nào hack hộ e con i7 4910MQ của em với, cho nó chạy nhanh nữa lên ạ :p vui vẻ tí.
Cảm ơn a Duy Luân luôn viết bài chi tiết!

Chuyển qua xài trượt tuyết đi anh em: Sky-lắc

ho xuan phu

điểm danh phát các bác đang nguy hiểm giống e 😁:D:D

hachoa59

==! đang hát well

anhhoang02

Không biết có Hao pin không?

Lỗ hổng trong CPU Intel Haswell có thể bị khai thác để chạy mã độc

CHỦ ĐỀ TƯƠNG TỰ

Intel chia sẻ kế hoạch giành lại vị thế ngành bán dẫn, sang năm sẽ dùng tới máy EUV tối tân

Mã nguồn Windows 11 24H2 cho thấy tính năng "AI Explorer" mới sẽ không dành cho chip Intel hay AMD

Thử nghiệm cho thấy iGPU trên Intel Arrow Lake-H và Arrow Lake-S rất hứa hẹn, mạnh hơn Meteor Lake

Một số tính năng nâng cao bảo mật trên trình duyệt Microsoft Edge