Lỗ hổng trong CPU Intel Haswell có thể bị khai thác để chạy mã độc

Các nhà nghiên cứu ở Đại học bang New York và Đại học California đã tìm được cách khai thác một tính năng của dòng CPU Intel Haswell để vượt qua cơ chế bảo mật của hầu hết các hệ điều hành lớn. Cơ chế này mang tên ASLR (address space layout randomization), nó được OS dùng để chọn ngẫu nhiên địa chỉ trên RAM khiến tin tặc không biết chính xác các tiến trình hệ thống đang chạy chỗ nào nên hắn không thể 'bơm' mã độc vào giả dạng như một tiến trình hệ thống bình thường. Trong khi đó, quy trình cache của branch target buffer (BTB) của CPU Haswell - vốn được thiết kế để tối ưu hiệu năng hoạt động - có thể làm lộ địa chỉ ASLR. 'Bởi vì BTB được chia sẻ bởi nhiều ứng dụng trên cùng 1 nhân, thông tin có thể rò rỉ từ app này sang app khác', các nhà nghiên cứu cho hay. Họ cũng đã demo thành công việc sử dụng máy tính chạy Haswell nền Linux để tìm ra địa chỉ ASLR của phần nhân hệ điều hành trong khoảng 60 mili giây.

Để hạn chế vấn đề này, các nhà nghiên cứu đề xuất những biện pháp phần mềm và cả phần cứng, chủ yếu xoay quanh việc cải thiện cách mà cơ chế ASLR hoạt động trong OS lẫn trong CPU.

Nguồn: PCWorld , Nghiên cứu

Cập nhật ngày:
20-10-2016, 14:18

TIN LIÊN QUAN

"Điểm mặt" những sản phẩm mới ra tại Computex 2013

Computex 2013 đang có sự góp mặt của nhiều sản phẩm nổi bật như laptop lai tablet màn hình xoay 360 độ, laptop chơi game đầu tiên chạy chip Intel Haswell, Acer Liquid S1 đi kèm ứng dụng kiểu floating app…

Các loại chip mới nhất của Intel dành cho laptop

Skylake là vi xử lý thế hệ thứ 6 của Intel chạy trên tiến trình 14 nm như Broadwell (thế hệ thứ 5). CPU Skylake sử dụng socket LGA1151 mới, nghĩa là sẽ không tương thích với các bo mạch chủ LGA1150 đang được sử dụng cho các bộ xử lý Haswell (thế hệ

Intel chính thức hủy bỏ Tick-Tock, các chip xử lý sẽ được nâng cấp theo chu kỳ 3 năm

Tổng hợp các dòng card đồ họa Onboard trên laptop

Card màn hình (Graphics card) hay còn gọi là card VGA là bộ phận quan trọng chuyên xử lý các thông tin về đồ họa trong máy tính. VGA chịu trách nhiệm xử lý tín hiệu để hiển thị các hình ảnh, màu sắc, độ phân giải, độ tương phản của vật thể.

HP giới thiệu Z1 G2 màn hình chạm đa điểm tại CES 2014

Cnet cho hay HP vừa giới thiệu chiếc máy Z1 G2 chip Intel tại triển lãm CES có thể xoay để để điều khiển cảm ứng dễ dàng hơn với tùy chọn bao gồm 2 cổng Thunderbolt.

Những laptop đáng mua nhất hiện nay có giá dưới 7 triệu đồng

Tầm giá 5 đến 7 triệu đồng thực sự là tầm giá khó chọn nhất để mua Laptop. Dưới đây là những Laptop đáng mua nhất trong tầm giá này.

Optane SSD 900P, được xem là ổ cứng thể rắn dành cho người dùng có tốc độ cao nhất hiện nay

Intel vừa giới thiệu dòng bộ nhớ Optane SSD 900P, được xem là ổ cứng thể rắn dành cho người dùng cuối có tốc độ cao nhất hiện nay. Nhờ sử dụng công nghệ bộ nhớ 3D Xpoint, sản phẩm này được giới thiệu là có hiệu năng cao gấp 4 lần và bền hơn gấp 22

CPU của Intel vấp lỗi, MacOS có thể sẽ giảm hiệu năng đáng kể

Theo như The Register, các lỗi này thực sự đến hiện tại vẫn chưa rõ là gì, tất cả những gì họ biết là chúng được gọi là “những lỗ hổng thiết kế cơ bản” mà được mô tả là xuất hiện trên các bộ vi xử lý mới đây được sản xuất trong khoảng mười năm

THỦ THUẬT HAY

Thủ thuật

Bản quyền phần mềm quản lý ảnh chuyên nghiệp Cyberlink PhotoDirector 3

Cyberlink PhotoDirector 3 là bộ công cụ quản lý ảnh một cách chuyên nghiệp, phần mềm này không chỉ giúp người dùng quản lý ảnh mà còn chỉnh sửa, cải thiện chất lượng cũng như thêm hiệu ứng số cho những bức ảnh. Tạo

Thủ thuật

Sử dụng iPhone X đơn giản hơn nhờ tính năng " Ta[ to Wake"

Nhằm hỗ trợ người dùng tốt hơn trong việc sử dụng iPhone X với nút home được loại bỏ hoàn toàn, Apple đã tích hợp thêm một tính năng mới là 'Tap to Wake'. Cho phép đánh thức thiết bị chỉ bằng thao tác chạm vào màn hình

Thủ thuật

Chụp ảnh lung linh nhờ 5 mẹo nhỏ từ Google

Tính năng này làm cho những bức ảnh được chụp từ smartphone trông gần giống với những bức ảnh được chụp bằng máy DSLR cao cấp.

Thủ thuật

Top 5 ứng dụng chỉnh sửa ảnh đỉnh nhất miễn phí trên iPhone

Hình ảnh lưu giữ khoảnh khắc, để khoảnh khắc được tuyệt vời hơn không thể thiếu các ứng dụng chỉnh sửa ảnh. Cùng chúng tôi điểm qua top 5 ứng dụng chỉnh ảnh đỉnh nhất trên iPhone, vừa dễ sử dụng vừa miễn phí tội gì

Tiện ích Internet

Vào Gmail khi không lưu mật khẩu trên máy tính an toàn

Cách lập Gmail dễ dàng cũng như sử dụng đơn giản cho nên số lượng người dùng Gmail ngày càng tăng lên. Kéo theo đó là sự bảo mật thông tin mỗi tài khoản khá quan trọng, khi mà mỗi khi đăng nhập hệ thống đều yêu cầu bạn

ĐÁNH GIÁ NHANH

Điện thoại / Đánh giá

Đánh giá Zenfone Live giá chỉ 3 triệu: có đủ cho nhu cầu tự sướng?

Zenfone Live đã từng gây được chú ý rất lớn vào thời điểm mới ra mắt khi hỗ trợ làm đẹp ngay cả khi live stream, tuy nhiên mức giá khi đó vẫn khiến cho nhiều người lăn tăn. …

Điện thoại / Đánh giá

Đánh giá Xiaomi Redmi Note 5: Thiết kế đẹp, cấu hình tốt tầm giá 4.7 triệu đồng

Redmi Note 5 có thiết kế màn hình Full View theo tỉ lệ 18:9, không theo xu hướng “tai thỏ” nên chỉ có 2 cạnh viền bezel trái và phải đều rất mỏng. Trong khi đó, máy có cạnh viền bezel phía trên và dưới đạt mức khá

Xe cộ / Đánh giá

Đánh giá Honda CB500F 2018 giá 172 triệu mới về Việt Nam

Honda CB500F 2018 nằm trong nhóm môtô chiến lược của thương hiệu, sử dụng động cơ 471 cc. Mới đây, CB500F đã chính thức được Honda phân phối chính hãng tại Việt Nam theo hình thức nhập khẩu từ Thái Lan.