Lỗ hổng trong CPU Intel Haswell có thể bị khai thác để chạy mã độc

Các nhà nghiên cứu ở Đại học bang New York và Đại học California đã tìm được cách khai thác một tính năng của dòng CPU Intel Haswell để vượt qua cơ chế bảo mật của hầu hết các hệ điều hành lớn. Cơ chế này mang tên ASLR (address space layout randomization), nó được OS dùng để chọn ngẫu nhiên địa chỉ trên RAM khiến tin tặc không biết chính xác các tiến trình hệ thống đang chạy chỗ nào nên hắn không thể 'bơm' mã độc vào giả dạng như một tiến trình hệ thống bình thường. Trong khi đó, quy trình cache của branch target buffer (BTB) của CPU Haswell - vốn được thiết kế để tối ưu hiệu năng hoạt động - có thể làm lộ địa chỉ ASLR. 'Bởi vì BTB được chia sẻ bởi nhiều ứng dụng trên cùng 1 nhân, thông tin có thể rò rỉ từ app này sang app khác', các nhà nghiên cứu cho hay. Họ cũng đã demo thành công việc sử dụng máy tính chạy Haswell nền Linux để tìm ra địa chỉ ASLR của phần nhân hệ điều hành trong khoảng 60 mili giây.

Để hạn chế vấn đề này, các nhà nghiên cứu đề xuất những biện pháp phần mềm và cả phần cứng, chủ yếu xoay quanh việc cải thiện cách mà cơ chế ASLR hoạt động trong OS lẫn trong CPU.

Nguồn: PCWorld , Nghiên cứu

Cập nhật ngày:
20-10-2016, 14:18

TIN LIÊN QUAN

"Điểm mặt" những sản phẩm mới ra tại Computex 2013

Computex 2013 đang có sự góp mặt của nhiều sản phẩm nổi bật như laptop lai tablet màn hình xoay 360 độ, laptop chơi game đầu tiên chạy chip Intel Haswell, Acer Liquid S1 đi kèm ứng dụng kiểu floating app…

Các loại chip mới nhất của Intel dành cho laptop

Skylake là vi xử lý thế hệ thứ 6 của Intel chạy trên tiến trình 14 nm như Broadwell (thế hệ thứ 5). CPU Skylake sử dụng socket LGA1151 mới, nghĩa là sẽ không tương thích với các bo mạch chủ LGA1150 đang được sử dụng cho các bộ xử lý Haswell (thế hệ

Intel chính thức hủy bỏ Tick-Tock, các chip xử lý sẽ được nâng cấp theo chu kỳ 3 năm

Tổng hợp các dòng card đồ họa Onboard trên laptop

Card màn hình (Graphics card) hay còn gọi là card VGA là bộ phận quan trọng chuyên xử lý các thông tin về đồ họa trong máy tính. VGA chịu trách nhiệm xử lý tín hiệu để hiển thị các hình ảnh, màu sắc, độ phân giải, độ tương phản của vật thể.

HP giới thiệu Z1 G2 màn hình chạm đa điểm tại CES 2014

Cnet cho hay HP vừa giới thiệu chiếc máy Z1 G2 chip Intel tại triển lãm CES có thể xoay để để điều khiển cảm ứng dễ dàng hơn với tùy chọn bao gồm 2 cổng Thunderbolt.

Những laptop đáng mua nhất hiện nay có giá dưới 7 triệu đồng

Tầm giá 5 đến 7 triệu đồng thực sự là tầm giá khó chọn nhất để mua Laptop. Dưới đây là những Laptop đáng mua nhất trong tầm giá này.

Optane SSD 900P, được xem là ổ cứng thể rắn dành cho người dùng có tốc độ cao nhất hiện nay

Intel vừa giới thiệu dòng bộ nhớ Optane SSD 900P, được xem là ổ cứng thể rắn dành cho người dùng cuối có tốc độ cao nhất hiện nay. Nhờ sử dụng công nghệ bộ nhớ 3D Xpoint, sản phẩm này được giới thiệu là có hiệu năng cao gấp 4 lần và bền hơn gấp 22

CPU của Intel vấp lỗi, MacOS có thể sẽ giảm hiệu năng đáng kể

Theo như The Register, các lỗi này thực sự đến hiện tại vẫn chưa rõ là gì, tất cả những gì họ biết là chúng được gọi là “những lỗ hổng thiết kế cơ bản” mà được mô tả là xuất hiện trên các bộ vi xử lý mới đây được sản xuất trong khoảng mười năm

THỦ THUẬT HAY

Thủ thuật

Bán thực phẩm Cakery - Cake and Bakery HTML Template

Tông chủ đạo màu tím và trắng, thiết kế với công nghệ chuẩn quốc tế với những đường nét uốn lượn tạo cảm giác không quá khô cứng so với các tông giao diện hiện nay.

Tiện ích Internet

Cách live stream video lên Facebook không cần Open Broadcaster Software

Để có thể live stream lên Facebook, người dùng buộc phải cài đặt phần mềm Open Broadcaster Software. Tuy nhiên có một công cụ giúp bạn có thể live stream video bất kỳ, video Youtube, link torrent, sopcast lên Facebook

Thủ thuật

Intel cập nhật bảng giá CPU cho PC với dòng chip X 12 nhân

Bản cập nhật thông tin dưới đây về giá của Intel sẽ cho chúng ta ý tưởng tốt hơn về những gì hãng này sẽ tính phí cho bộ xử lý 12 nhân sắp tới cũng như tốc độ thực hiện của nó. Hãy cùng xem chi tiết nhé!

Bảo mật

Miễn phí bản quyền 6 tháng Webroot SecureAnywhere Antivirus

Hôm nay TCN sẽ giới thiệu độc giả phần mềm diệt virus 'Webroot Internet Security 2013' là công ty chuyên về bảo mậtđã tung ra một bộ ứng dụng bảo mật mới và toàn diện hơn. Sản phẩm mới này tập trung vào bốn yếu tố: phản

Thủ thuật

Fallout Shelter: Mẹo và thủ thuật chơi cần biết

Fallout Shelter miễn phí download trên các thiết bị mobile, PS4, Xbox One và Nintendo Switch. Đến với sân chơi này, bạn sẽ nhập vai Overseer (Đốc công) trong thế giới Fallout ngày hậu tận thế. Nhiệm vụ của bạn là xây

ĐÁNH GIÁ NHANH

Tiêu điểm / Điện thoại / Đánh giá

Trên tay Camon CX Air - Smartphone huyền bí từ thương hiệu Ý

Camon CX Air là một trong “bộ tứ” smartphone sẽ được Tecno – hãng sản xuất smartphone đến từ Ý ra mắt tại Việt Nam trong thời gian tới. Hôm nay, hãy cùng trên tay Camon CX Air - chiếc smartphone vô cùng độc đáo này nhé.

Thiết bị số / Đánh giá

Đánh giá loa Bluetooth Tronsmart T6 Pro: Thiết kế đẹp, chống nước tốt, chơi nhạc hay, công suất khủng

Tronsmart T6 Pro là một chiếc loa di động sở hữu thiết kế ấn tượng, công suất chơi nhạc khủng, rất nhiều tính năng, các cổng kết nối đầy đủ, pin 'trâu' có cả khả năng sạc ngược cho thiết bị khác và âm thanh sôi động

Công nghệ / Điện thoại / Đánh giá

Đánh giá Xiaomi Redmi EarBuds 3 Pro: Tai nghe sở hữu chip Qualcomm xịn sò, thời lượng pin lên tới 30 tiếng, giá chưa đến 1 triệu đồng

Vừa qua, Xiaomi đã chính thức trình làng mẫu tai nghe không dây mới nhất có tên gọi Redmi EarBuds 3 Pro. Sản phẩm không chỉ sở hữu vẻ ngoài trẻ trung với nhiều tùy chọn màu cá tính, mà nó còn được trang bị nhiều tính