Lỗ hổng trong CPU Intel Haswell có thể bị khai thác để chạy mã độc

Các nhà nghiên cứu ở Đại học bang New York và Đại học California đã tìm được cách khai thác một tính năng của dòng CPU Intel Haswell để vượt qua cơ chế bảo mật của hầu hết các hệ điều hành lớn. Cơ chế này mang tên ASLR (address space layout randomization), nó được OS dùng để chọn ngẫu nhiên địa chỉ trên RAM khiến tin tặc không biết chính xác các tiến trình hệ thống đang chạy chỗ nào nên hắn không thể 'bơm' mã độc vào giả dạng như một tiến trình hệ thống bình thường. Trong khi đó, quy trình cache của branch target buffer (BTB) của CPU Haswell - vốn được thiết kế để tối ưu hiệu năng hoạt động - có thể làm lộ địa chỉ ASLR. 'Bởi vì BTB được chia sẻ bởi nhiều ứng dụng trên cùng 1 nhân, thông tin có thể rò rỉ từ app này sang app khác', các nhà nghiên cứu cho hay. Họ cũng đã demo thành công việc sử dụng máy tính chạy Haswell nền Linux để tìm ra địa chỉ ASLR của phần nhân hệ điều hành trong khoảng 60 mili giây.

Để hạn chế vấn đề này, các nhà nghiên cứu đề xuất những biện pháp phần mềm và cả phần cứng, chủ yếu xoay quanh việc cải thiện cách mà cơ chế ASLR hoạt động trong OS lẫn trong CPU.

Nguồn: PCWorld , Nghiên cứu

Cập nhật ngày:
20-10-2016, 14:18

TIN LIÊN QUAN

"Điểm mặt" những sản phẩm mới ra tại Computex 2013

Computex 2013 đang có sự góp mặt của nhiều sản phẩm nổi bật như laptop lai tablet màn hình xoay 360 độ, laptop chơi game đầu tiên chạy chip Intel Haswell, Acer Liquid S1 đi kèm ứng dụng kiểu floating app…

Các loại chip mới nhất của Intel dành cho laptop

Skylake là vi xử lý thế hệ thứ 6 của Intel chạy trên tiến trình 14 nm như Broadwell (thế hệ thứ 5). CPU Skylake sử dụng socket LGA1151 mới, nghĩa là sẽ không tương thích với các bo mạch chủ LGA1150 đang được sử dụng cho các bộ xử lý Haswell (thế hệ

Intel chính thức hủy bỏ Tick-Tock, các chip xử lý sẽ được nâng cấp theo chu kỳ 3 năm

Tổng hợp các dòng card đồ họa Onboard trên laptop

Card màn hình (Graphics card) hay còn gọi là card VGA là bộ phận quan trọng chuyên xử lý các thông tin về đồ họa trong máy tính. VGA chịu trách nhiệm xử lý tín hiệu để hiển thị các hình ảnh, màu sắc, độ phân giải, độ tương phản của vật thể.

HP giới thiệu Z1 G2 màn hình chạm đa điểm tại CES 2014

Cnet cho hay HP vừa giới thiệu chiếc máy Z1 G2 chip Intel tại triển lãm CES có thể xoay để để điều khiển cảm ứng dễ dàng hơn với tùy chọn bao gồm 2 cổng Thunderbolt.

Những laptop đáng mua nhất hiện nay có giá dưới 7 triệu đồng

Tầm giá 5 đến 7 triệu đồng thực sự là tầm giá khó chọn nhất để mua Laptop. Dưới đây là những Laptop đáng mua nhất trong tầm giá này.

Optane SSD 900P, được xem là ổ cứng thể rắn dành cho người dùng có tốc độ cao nhất hiện nay

Intel vừa giới thiệu dòng bộ nhớ Optane SSD 900P, được xem là ổ cứng thể rắn dành cho người dùng cuối có tốc độ cao nhất hiện nay. Nhờ sử dụng công nghệ bộ nhớ 3D Xpoint, sản phẩm này được giới thiệu là có hiệu năng cao gấp 4 lần và bền hơn gấp 22

CPU của Intel vấp lỗi, MacOS có thể sẽ giảm hiệu năng đáng kể

Theo như The Register, các lỗi này thực sự đến hiện tại vẫn chưa rõ là gì, tất cả những gì họ biết là chúng được gọi là “những lỗ hổng thiết kế cơ bản” mà được mô tả là xuất hiện trên các bộ vi xử lý mới đây được sản xuất trong khoảng mười năm

THỦ THUẬT HAY

Thủ thuật

Cách khắc phục lỗi 100% Disk trên Windows 10

Khi chúng ta đang dùng máy tính sử dụng hệ điều hành windows 10 thì máy đột nhiên chậm lại, rất nóng máy, kiểm tra Task Manager thì thấy rằng Disk 100%

Thủ thuật

Cách kết nối thiết bị Bluetooth trong Windows 7

Công nghệ không dây tuyệt vời không thể không nhắc đến hiện nay đó là Bluetooth. Đây là một trong những lựa chọn tuyệt vời được nhiều người dùng để kết nối các thiết bị điện tử khi ở khoảng cách gần nhau. Với những

Tiện ích Internet

Tắt những cảnh báo trên các smartphone của Samsung với SamFix Tool

Thật chất, những cảnh báo này cho thấy Samsung rất quan tâm đến sức khỏe của người dùng lẫn tuổi thọ của thiết bị. Tuy nhiên, khi bạn sử dụng máy trong một thời gian dài, bạn đã nhớ rõ chúng thì những cảnh báo này sẽ

Hệ điều hành

Sao lưu và phục hồi hệ thống trong Windows 8.1

Đây là chức năng rất tuyệt vời với những người dùng thường xuyên sao lưu và phục hồi hê thống với phần mềm của hãng thứ ba như Norton Ghost. File sao lưu này sẽ khác với file sao lưu được tạo ra từ câu lệnh RecImg bởi

Thủ thuật

SaveTube - Ứng dụng tải Video từ Youtube và chuyển đổi Mp3

Nếu như bạn đang tìm kiếm một chương trình hỗ trợ bạn download các video từ Youtube trong hệ điều hành Android của bạn thì chắc chắn bài viết này sẽ rất hữu ích, có một điều chắc chắn rằng bạn sẽ khó có thể tìm được

ĐÁNH GIÁ NHANH

Điện thoại / Đánh giá

Apple iPhone 7 và 1 tháng trải nghiệm

Chiếc smartphone đầu tiên của tôi - iPhone 3GS - gặp nạn ở hồ bơi năm 2012. Thời điểm đó, iPhone 5 vừa ra mắt, nhưng quá đắt.

Xe cộ / Đánh giá

Đánh giá Suzuki Ciaz, sedan thực dụng và rộng rãi nhất hạng B

Thiết kế ưa nhìn, nội thất rộng rãi hay đầy đủ trang bị tiện ích, thực dụng và đáng để cân nhắc chọn lựa, Suzuki Ciaz là một luồng gió mới trong phân khúc sedan hạng B ở Việt Nam.

Máy tính / Đánh giá

Đánh giá Dell XPS 13 9310: Máy tính dành riêng cho giới Doanh nhân

XPS 13 9310 là chiếc laptop 2-trong-1 cao cấp nhất trong phân khúc 13 inch dành cho doanh nhân. Đây cũng là sản phẩm đầu tiên của Dell hợp chuẩn Intel Evo, thiết kế tập trung vào giá trị cốt lõi để mang lại cảm hứng,