Lỗ hổng trong CPU Intel Haswell có thể bị khai thác để chạy mã độc

Các nhà nghiên cứu ở Đại học bang New York và Đại học California đã tìm được cách khai thác một tính năng của dòng CPU Intel Haswell để vượt qua cơ chế bảo mật của hầu hết các hệ điều hành lớn. Cơ chế này mang tên ASLR (address space layout randomization), nó được OS dùng để chọn ngẫu nhiên địa chỉ trên RAM khiến tin tặc không biết chính xác các tiến trình hệ thống đang chạy chỗ nào nên hắn không thể 'bơm' mã độc vào giả dạng như một tiến trình hệ thống bình thường. Trong khi đó, quy trình cache của branch target buffer (BTB) của CPU Haswell - vốn được thiết kế để tối ưu hiệu năng hoạt động - có thể làm lộ địa chỉ ASLR. 'Bởi vì BTB được chia sẻ bởi nhiều ứng dụng trên cùng 1 nhân, thông tin có thể rò rỉ từ app này sang app khác', các nhà nghiên cứu cho hay. Họ cũng đã demo thành công việc sử dụng máy tính chạy Haswell nền Linux để tìm ra địa chỉ ASLR của phần nhân hệ điều hành trong khoảng 60 mili giây.

Để hạn chế vấn đề này, các nhà nghiên cứu đề xuất những biện pháp phần mềm và cả phần cứng, chủ yếu xoay quanh việc cải thiện cách mà cơ chế ASLR hoạt động trong OS lẫn trong CPU.

Nguồn: PCWorld , Nghiên cứu

Cập nhật ngày:
20-10-2016, 14:18

TIN LIÊN QUAN

"Điểm mặt" những sản phẩm mới ra tại Computex 2013

Computex 2013 đang có sự góp mặt của nhiều sản phẩm nổi bật như laptop lai tablet màn hình xoay 360 độ, laptop chơi game đầu tiên chạy chip Intel Haswell, Acer Liquid S1 đi kèm ứng dụng kiểu floating app…

Các loại chip mới nhất của Intel dành cho laptop

Skylake là vi xử lý thế hệ thứ 6 của Intel chạy trên tiến trình 14 nm như Broadwell (thế hệ thứ 5). CPU Skylake sử dụng socket LGA1151 mới, nghĩa là sẽ không tương thích với các bo mạch chủ LGA1150 đang được sử dụng cho các bộ xử lý Haswell (thế hệ

Intel chính thức hủy bỏ Tick-Tock, các chip xử lý sẽ được nâng cấp theo chu kỳ 3 năm

Tổng hợp các dòng card đồ họa Onboard trên laptop

Card màn hình (Graphics card) hay còn gọi là card VGA là bộ phận quan trọng chuyên xử lý các thông tin về đồ họa trong máy tính. VGA chịu trách nhiệm xử lý tín hiệu để hiển thị các hình ảnh, màu sắc, độ phân giải, độ tương phản của vật thể.

HP giới thiệu Z1 G2 màn hình chạm đa điểm tại CES 2014

Cnet cho hay HP vừa giới thiệu chiếc máy Z1 G2 chip Intel tại triển lãm CES có thể xoay để để điều khiển cảm ứng dễ dàng hơn với tùy chọn bao gồm 2 cổng Thunderbolt.

Những laptop đáng mua nhất hiện nay có giá dưới 7 triệu đồng

Tầm giá 5 đến 7 triệu đồng thực sự là tầm giá khó chọn nhất để mua Laptop. Dưới đây là những Laptop đáng mua nhất trong tầm giá này.

Optane SSD 900P, được xem là ổ cứng thể rắn dành cho người dùng có tốc độ cao nhất hiện nay

Intel vừa giới thiệu dòng bộ nhớ Optane SSD 900P, được xem là ổ cứng thể rắn dành cho người dùng cuối có tốc độ cao nhất hiện nay. Nhờ sử dụng công nghệ bộ nhớ 3D Xpoint, sản phẩm này được giới thiệu là có hiệu năng cao gấp 4 lần và bền hơn gấp 22

CPU của Intel vấp lỗi, MacOS có thể sẽ giảm hiệu năng đáng kể

Theo như The Register, các lỗi này thực sự đến hiện tại vẫn chưa rõ là gì, tất cả những gì họ biết là chúng được gọi là “những lỗ hổng thiết kế cơ bản” mà được mô tả là xuất hiện trên các bộ vi xử lý mới đây được sản xuất trong khoảng mười năm

THỦ THUẬT HAY

Thủ thuật

Nintendo Switch Online đã có mặt trên Android và iOS

Nintendo đã ra mắt Switch Online, ứng dụng di động mà sẽ bổ sung nhiều tính năng trực tuyến vào Switch. Bạn hiện có thể download Switch Online cho Android và iOS ngay bây giờ.

Thủ thuật

Cách sửa lỗi menu Win X không hoạt động trên Windows 10

Menu Win X hay còn gọi là Power User Menu cho phép người dùng có thể truy cập nhanh vào các công cụ hệ thống như Disk Management, Control Panel và Command Prompt.

Thủ thuật

Thủ thuật nhỏ để có bức ảnh chụp đêm đẹp với Galaxy J7 Pro

Galaxy J7 Pro được đánh giá là một trong số ít những smartphone có khả năng chụp đêm ấn tượng nhờ vào camera chính 13 megapixel, khẩu độ ống kính f/1.7.

Tiện ích Internet

Samsung Max: Ứng dụng giúp tiết kiệm dữ liệu cho smartphone Galaxy

Là ứng dụng dành riêng cho smartphone Galaxy, Samsung Max sẽ có hai chế độ chính bao gồm 'Tiết Kiệm Dữ Liệu' và 'Bảo Vệ Quyền Riêng Tư'. Trong đó, chế độ tiết kiệm dữ liệu sẽ nén trang web và các dữ liệu media mà người

Thủ thuật

Hướng dẫn chuyển đổi chữ "Tiếng Việt" thành "Tiếq Việt" đơn giản

Theo PGS.TS Bùi Hiển bảng chữ cái cần giảm từ 38 xuống 31, vì cho rằng chữ quốc ngữ gây khó khăn cho người học. Do đó, một số chữ cái sẽ đổi thành dạng: C = Ch, Tr; D = Đ; G = G, Gh; F = Ph; K = C, Q, K; Q = Ng, Ngh; R

ĐÁNH GIÁ NHANH

Thiết bị số / Đánh giá

Đánh giá công dụng, lợi ích và mua cáp sạc nhanh iPhone 18W chính hãng giá cạnh tranh

Là người dùng iPhone chắc hẳn ai cũng cảm thấy khó chịu về hiệu năng pin của dòng sản phẩm Smart phone thương hiệu Apple này,dù các phiên bản về sau được cải thiện và nâng cấp đáng kể,nhưng có những trường hợp ta cần

Xe cộ / Đánh giá

Ngoại thất xe Hyundai Kona 2018 thế hệ hoàn toàn mới có gì nổi bật?

Đánh giá ngoại thất xe Hyundai Kona 2018 thế hệ hoàn toàn mới: Hyundai KONA 2018 sở hữu một thiết kế khá ấn tượng và có những điểm “lạ”. Ví dụ như hệ thống đèn được bố trí khác biệt nhiều so với truyền thống. Đèn LED

Xe cộ / Đánh giá

Đánh giá nhanh Hyundai Kona giá 615 triệu đồng vừa ra mắt

Mặc dù tương đồng nhau ở nhiều khía cạnh, đặc biệt là kích thước và khung gầm, nhưng phong cách thiết kế của Hyundai Kona và Ford EcoSport thực sự khác biệt. Mẫu xe đến từ Hàn Quốc có bề ngang rộng và thấp, kích thước