Lỗ hổng trong CPU Intel Haswell có thể bị khai thác để chạy mã độc

Các nhà nghiên cứu ở Đại học bang New York và Đại học California đã tìm được cách khai thác một tính năng của dòng CPU Intel Haswell để vượt qua cơ chế bảo mật của hầu hết các hệ điều hành lớn. Cơ chế này mang tên ASLR (address space layout randomization), nó được OS dùng để chọn ngẫu nhiên địa chỉ trên RAM khiến tin tặc không biết chính xác các tiến trình hệ thống đang chạy chỗ nào nên hắn không thể 'bơm' mã độc vào giả dạng như một tiến trình hệ thống bình thường. Trong khi đó, quy trình cache của branch target buffer (BTB) của CPU Haswell - vốn được thiết kế để tối ưu hiệu năng hoạt động - có thể làm lộ địa chỉ ASLR. 'Bởi vì BTB được chia sẻ bởi nhiều ứng dụng trên cùng 1 nhân, thông tin có thể rò rỉ từ app này sang app khác', các nhà nghiên cứu cho hay. Họ cũng đã demo thành công việc sử dụng máy tính chạy Haswell nền Linux để tìm ra địa chỉ ASLR của phần nhân hệ điều hành trong khoảng 60 mili giây.

Để hạn chế vấn đề này, các nhà nghiên cứu đề xuất những biện pháp phần mềm và cả phần cứng, chủ yếu xoay quanh việc cải thiện cách mà cơ chế ASLR hoạt động trong OS lẫn trong CPU.

Nguồn: PCWorld , Nghiên cứu

Cập nhật ngày:
20-10-2016, 14:18

TIN LIÊN QUAN

"Điểm mặt" những sản phẩm mới ra tại Computex 2013

Computex 2013 đang có sự góp mặt của nhiều sản phẩm nổi bật như laptop lai tablet màn hình xoay 360 độ, laptop chơi game đầu tiên chạy chip Intel Haswell, Acer Liquid S1 đi kèm ứng dụng kiểu floating app…

Các loại chip mới nhất của Intel dành cho laptop

Skylake là vi xử lý thế hệ thứ 6 của Intel chạy trên tiến trình 14 nm như Broadwell (thế hệ thứ 5). CPU Skylake sử dụng socket LGA1151 mới, nghĩa là sẽ không tương thích với các bo mạch chủ LGA1150 đang được sử dụng cho các bộ xử lý Haswell (thế hệ

Intel chính thức hủy bỏ Tick-Tock, các chip xử lý sẽ được nâng cấp theo chu kỳ 3 năm

Tổng hợp các dòng card đồ họa Onboard trên laptop

Card màn hình (Graphics card) hay còn gọi là card VGA là bộ phận quan trọng chuyên xử lý các thông tin về đồ họa trong máy tính. VGA chịu trách nhiệm xử lý tín hiệu để hiển thị các hình ảnh, màu sắc, độ phân giải, độ tương phản của vật thể.

HP giới thiệu Z1 G2 màn hình chạm đa điểm tại CES 2014

Cnet cho hay HP vừa giới thiệu chiếc máy Z1 G2 chip Intel tại triển lãm CES có thể xoay để để điều khiển cảm ứng dễ dàng hơn với tùy chọn bao gồm 2 cổng Thunderbolt.

Những laptop đáng mua nhất hiện nay có giá dưới 7 triệu đồng

Tầm giá 5 đến 7 triệu đồng thực sự là tầm giá khó chọn nhất để mua Laptop. Dưới đây là những Laptop đáng mua nhất trong tầm giá này.

Optane SSD 900P, được xem là ổ cứng thể rắn dành cho người dùng có tốc độ cao nhất hiện nay

Intel vừa giới thiệu dòng bộ nhớ Optane SSD 900P, được xem là ổ cứng thể rắn dành cho người dùng cuối có tốc độ cao nhất hiện nay. Nhờ sử dụng công nghệ bộ nhớ 3D Xpoint, sản phẩm này được giới thiệu là có hiệu năng cao gấp 4 lần và bền hơn gấp 22

CPU của Intel vấp lỗi, MacOS có thể sẽ giảm hiệu năng đáng kể

Theo như The Register, các lỗi này thực sự đến hiện tại vẫn chưa rõ là gì, tất cả những gì họ biết là chúng được gọi là “những lỗ hổng thiết kế cơ bản” mà được mô tả là xuất hiện trên các bộ vi xử lý mới đây được sản xuất trong khoảng mười năm

THỦ THUẬT HAY

Thủ thuật

Chuyển đổi dữ liệu giữa thiết bị iOS với máy tính dễ dàng với IOTransfer

Về cơ bản, IOTransfer cho phép bạn chuyển file giữa iPhone, iPad, iPod với máy tính (Windows) một cách đơn giản và cực kỳ nhanh chóng, việc quản lý dữ liệu cá nhân được lưu trữ trên thiết bị như hình ảnh, bài hát hay

Tiện ích Internet

10 ứng dụng iOS trị giá 33 USD đang được miễn phí

Tiếp tục cập nhật danh sách 'Free App' hằng ngày dành cho iDevices, TCN đã tổng hợp thêm khá nhiều ứng dụng và game trả phí đang được miễn phí trong thời gian ngắn. Nếu bạn quan tâm hãy nhanh tay tải về trước khi bị

Thủ thuật

Hướng dẫn chi tiết cách tạo kênh YouTube kiếm tiền

Bạn đang muốn kiếm tiền từ YouTube nhưng vẫn chưa biết cách tạo kênh YouTube kiếm tiền. Ngay sau đây chúng tôi sẽ hướng dẫn bạn một cách đầy đủ và chi tiết nhất. Để tạo kênh trước hết bạn cần phải đăng ký tài khoản

Thủ thuật

Những Easter Egg thú vị nhất trong game Call of Duty: Black Ops 4

Có lẽ điểm nổi bật nhất và gây được sự chú ý của những người yêu thích COD chính là chế độ chơi battle royale nhằm bắt kịp xu hướng game bắn súng sinh tồn hiện nay hiện nay như PUBG Mobile, Rules of Survival hay

Tiện ích Internet

Trải nghiệm Adguard: ứng dụng chặn quảng cáo cực kỳ tuyệt vời trên Android

Chặn tất cả các quảng cáo bao gồm cả quảng cáo video, quảng cáo chuyển tiếp, cửa sổ quảng cáo bật lên không mong muốn, biểu ngữ và quảng cáo văn bản (bao gồm quảng cáo trên Facebook, Youtube)

ĐÁNH GIÁ NHANH

Thiết bị số / Đánh giá

Đánh giá SSD Samsung 750 Evo 120GB – Hấp dẫn trong phân khúc phổ thông

Bên cạnh dòng chủ đạo là 850 Evo và hiệu năng cao 850 Pro đáp ứng các nhu cầu khác nhau của người dùng, Samsung tiếp tục ra mắt dòng SSD 750 Evo với thiết kế hài hòa hơn giữa chi...

Điện thoại / Đánh giá

Đánh giá LG V40 ThinQ: Liệu có thực sự xứng đáng giá 1.000 USD?

Mặc dù G-series vẫn là dòng smartphone flagship cao cấp chính của LG, tuy nhiên dòng smartphone V-series cũng luôn nhận được lượng quan tâm rất lớn. LG V30 ra mắt năm ngoái là sự thành công ngoài mong đợi, một chiếc

Thiết bị số / Đánh giá

Trên tay máy chơi game Nintendo Switch phiên bản Mario Odyssey

Khoan hãy nói về việc đánh giá Switch, mình sẽ làm điều đó sau. Còn trong bài viết này thì mình chỉ chia sẻ một số hình ảnh và video về Nintendo Switch phiên bản Mario Odyssey