Bất ngờ xuất hiện biến thể của lỗ hổng Spectre với khả năng khai thác thông tin từ những phân vùng an toàn do Intel SGX tạo ra

0
908

Ngành công nghiệp máy tính nói chung và Intel nói riêng đã khởi đầu năm 2018 một cách không mấy tốt đẹp với sự xuất hiện của hai lỗ hổng bảo mật Spectre và Meltdown, gây ảnh hưởng tiêu cực đến toàn bộ vi xử lý ra mắt từ năm 1995 đến nay. Mặc dù đến nay vẫn chưa ghi nhận vụ tấn công nào quá nghiêm trọng thông qua hai lỗ hổng này nhưng chúng thực sự là những mối đe dọa khiến cho các nhà sản xuất cũng như người tiêu dùng trên thế giới phải dè chừng.

Để đối phó với Spectre và Meltdown, các bộ vi xử lý mới của Intel đã được trang bị Tiện ích Bảo vệ Phần mềm (SGX). SGX cho phép các chương trình phần mềm hoạt động trên những phân vùng an toàn hơn của vi xử lý. Những phân vùng này được tạo ra dựa trên từng nhu cầu cụ thể và sở hữu bộ nhớ riêng, tách biệt hoàn toàn với các phần mềm hệ thống khác như hệ điều hành hay Hypervisor (phần mềm chịu trách nhiệm chạy nhiều máy ảo trên cùng một hệ thống).

 Intel SGX sẽ tạo ra những phân vùng an toàn với bộ nhớ riêng biệt, tránh các hacker lợi dụng Spectre/Meltdown để khai thác thông tin trên máy tính người dùng. Intel SGX sẽ tạo ra những phân vùng an toàn với bộ nhớ riêng biệt, tránh các hacker lợi dụng Spectre/Meltdown để khai thác thông tin trên máy tính người dùng.

Sự ra đời của SGX cũng như hàng loạt bản cập nhật hệ điều hành khác của Intel đã phần nào khiến cho người dùng tạm thời yên tâm hơn với những thiết bị máy tính của mình. Tuy nhiên, ngay khi nỗi ám ảnh Spectre – Meltdown vừa lắng xuống thì một “người anh em” của bộ đôi này lại bất ngờ xuất hiện với những hiểm họa khôn lường.

Mới đây, các nhà nghiên cứu tại Đại học Ohio đã phát hiện ra một biến thể mới của lỗ hổng Spectre với tên gọi SgxPectre cùng khả năng dễ dàng “bẻ khóa” những phân vùng an toàn trên phần cứng mà SGX tạo ra. Bên cạnh đó, báo cáo của họ cũng chỉ ra rằng Intel SGX không phải là nạn nhân duy nhất của lỗ hổng bảo mật này.

Về cơ bản, các bộ vi xử lý mới của Intel sẽ cố gắng dự đoán hành động tiếp theo mà phần mềm muốn thực hiện. SgxPectre sẽ lợi dụng điều này, khai thác và đưa thông tin từ những luồng dự đoán đó ra khỏi phân vùng an toàn mà SGX đã tạo ra.

Trước khi chính thức công bố thông tin trên, đội ngũ nghiên cứu của Đại học Ohio đã gửi bản báo cáo của họ của Intel. Đại diện của Intel cho biết: “Chúng tôi đã nhận được tài liệu nghiên cứu từ Đại học Ohio và trước đó, chúng tôi cũng đã cung cấp thông tin cũng như hướng dẫn trực tuyến về tình trạng Intel SGX có thể bị tấn công thông qua những lỗ hổng bảo mật phụ (biến thể của Spectre và Meltdown). Chúng tôi hi vọng những biện pháp khắc phục Spectre và Meldown, cùng với một bản cập nhật bộ công cụ phát triển phần mềm dành cho các nhà phát triển ứng dụng SGX – dự kiến ra mắt vào ngày 16/3, sẽ là phương pháp hiệu quả nhất để khắc phục tình trạng trên. Chúng tôi khuyến cáo người dùng nên sử dụng những bản cập nhật mới nhất của bộ công cụ này”.

 Intel sẽ ra mắt bản cập nhật bộ công cụ phát triển phần mềm mới vào ngày 16/3 sắp tới để giải quyết triệt để Spectre, Meltdown cũng như các lỗ hổng biến thể khác.

Tổng kết 

Intel sẽ ra mắt bản cập nhật bộ công cụ phát triển phần mềm mới vào ngày 16/3 sắp tới để giải quyết triệt để Spectre, Meltdown cũng như các lỗ hổng biến thể khác.

Hiện tại, bộ công cụ phát triển phần mềm SGX mới (SDK) mà Intel sẽ cho ra mắt vào ngày 16/3 tới đây, cùng với các microcode cập nhật dành cho bộ vi xử lý được coi là biện pháp tối ưu nhất để vô hiệu hóa SgxPectre trước khi lỗ hổng này phát triển rộng rãi.

Theo Neowin