Các nhà nghiên cứu ở Đại học bang New York và Đại học California đã tìm được cách khai thác một tính năng của dòng CPU Intel Haswell để vượt qua cơ chế bảo mật của hầu hết các hệ điều hành lớn. Cơ chế này mang tên ASLR (address space layout randomization), nó được OS dùng để chọn ngẫu nhiên địa chỉ trên RAM khiến tin tặc không biết chính xác các tiến trình hệ thống đang chạy chỗ nào nên hắn không thể 'bơm' mã độc vào giả dạng như một tiến trình hệ thống bình thường. Trong khi đó, quy trình cache của branch target buffer (BTB) của CPU Haswell - vốn được thiết kế để tối ưu hiệu năng hoạt động - có thể làm lộ địa chỉ ASLR. 'Bởi vì BTB được chia sẻ bởi nhiều ứng dụng trên cùng 1 nhân, thông tin có thể rò rỉ từ app này sang app khác', các nhà nghiên cứu cho hay. Họ cũng đã demo thành công việc sử dụng máy tính chạy Haswell nền Linux để tìm ra địa chỉ ASLR của phần nhân hệ điều hành trong khoảng 60 mili giây.
![Lỗ hổng trong CPU Intel Haswell có thể bị khai thác để chạy mã độc]()
Để hạn chế vấn đề này, các nhà nghiên cứu đề xuất những biện pháp phần mềm và cả phần cứng, chủ yếu xoay quanh việc cải thiện cách mà cơ chế ASLR hoạt động trong OS lẫn trong CPU.
Nguồn: PCWorld , Nghiên cứu
