Lỗ hổng Meltdown và Spectre ảnh hưởng đến bộ vi xử lý Intel, ARM, AMD

By | 12:52 pm | 16/01/2018

meltdown-spectre-kernel-vulnerability

Được phát hiện bởi Google Project Zero, lỗ hổng này có khả năng ảnh hưởng đến hầu hết các loại CPU hiện nay, bao gồm cả CPU của các hãng lớn như AMD, ARM, Intel – đe dọa đến PC, laptop, máy tính bảng và điện thoại thông minh, bất kể hãng sản xuất hoặc hệ điều hành.

Lỗ hổng phần cứng này được chia thành hai loại tấn công: Meltdown (CVE-2017-5754) và Spectre (CVE-2017-5753 và CVE-2017-5715), cho phép kẻ tấn công đánh cắp dữ liệu nhạy cảm đang được xử lý trên máy tính.

Cả hai dạng tấn công đều dựa trên một tính năng của chip xử lý là “Thực hiện suy đoán” (speculative execution), tính năng này cho phép tăng hiệu năng của CPU.

“Để tăng hiệu năng, rất nhiều CPU đã thực hiện suy đoán dựa trên các giả định được coi là đúng. Trong quá trình suy đoán, bộ vi xử lý kiểm chứng các giả định này; nếu giả định chính xác, việc thực thi được tiếp tục. Nếu không, việc thực thi được dừng lại, và quá trình thực thi chính xác sẽ diễn ra theo các điều kiện thực tế,” theo Project Zero.

Vì thế, quá trình thực hiện suy đoán có thể gặp tác dụng phụ khi gặp trạng thái dừng của CPU và có thể dẫn đến việc làm lộ thông tin, thông qua tấn công kênh bên (side-channel attack).

Meltdown (paper) cho phép kẻ tấn công đọc bộ nhớ nhân (kernel memory) và toàn bộ bộ nhớ vật lý trên máy nạn nhân. Meltdown sử dụng quá trình thực hiện suy đoán để phá vỡ tính độc lập giữa các ứng dụng của người dùng và hệ điều hành, từ đó cho phép ứng dụng bất kỳ truy cập vào bộ nhớ của hệ thống, bao gồm cả bộ nhớ cấp phát cho nhân.

Hầu hết máy tính để bàn, máy tính xách tay, và các máy tính cloud đều bị ảnh hưởng bởi Meltdown.

Tấn công Spectre (paper)  phá vỡ tính độc lập giữa các ứng dụng khác nhau, cho phép ứng dụng do kẻ tấn công điều khiển lừa một ứng dụng khác, làm cho các ứng dụng này bị rò rỉ thông tin, bằng cách bắt chúng phải truy cập vào các phần tùy ý của bộ nhớ, từ đó có thể đọc được bộ nhớ từ kênh bên.

exploit-for-spectre-vulnerability

Spectre có thể dùng để lấy dữ liệu từ nhân hệ điều hành, ứng dụng người dùng, các hypervisor ảo hóa cũng như các hệ thống guest.

Lỗ hổng Spectre khó vá do cần phải sửa đổi cả kiến trúc vi xử lý để có thể giảm thiểu hoàn toàn tác hại từ lỗ hổng.

Theo: thehackernews.com