Các nhà khoa học chuyên gia về Chip Intel mới đây đã phát hiện ra một thủ thuật cho phép xâm nhập lớp bảo vệ chính yếu nhất, tích hợp ở hầu hết mọi hệ điều hành. Nếu không có những động thái khắc phục kịp thời, chắc chắn không sớm thì muộn sẽ ngày càng nhiều vụ tấn công bằng malware xảy ra.
Cụ thể, ASLR – viết tắt của “address space layout randomization” – là một quy trình bảo vệ hệ thống khỏi những hình thức tấn công phổ biến qua việc lén lút cấy malware và khai thác những lỗ hổng bảo mật của hệ điều hành hoặc ứng dụng. Nhiệm vụ chính của ASLR là liên tục thay đổi địa điểm lưu trữ dữ liệu bộ nhớ cung cấp cho các ứng dụng, phần mềm, từ đó hạn chế nguy cơ nhiễm mã độc; nếu xấu nhất thì cũng chỉ xảy ra sự cố treo máy chứ không nguy hại đến toàn bộ nền tảng gốc.
Thế nhưng giờ đây chúng ta lại có thêm một lý do nữa để lo ngại vì giao thức bảo vệ này đã bị tìm ra cách vượt qua dễ dàng hơn hẳn so với trước đây.
Abu-Ghazaleh, chuyên gia máy tính tại Đại học California (Riverside), đồng thời là một trong những lập trình viên tìm ra lỗ hổng, chia sẻ với Ars
Hiện tại, người phát ngôn của Intel cho biết công ty đang tiến hành điều tra gắt gao và xác nhận thông tin trên.
Một bảng dữ liệu trong vùng này sẽ cho biết những địa chỉ phân vùng nhất định. Các CPU hiện nay dựa vào đó để tăng tốc độ xử lý của máy tính, đồng thời quyết định địa chỉ tiếp theo sẽ được chỉ dẫn hướng đến. Nhiều thuật toán được đặt ra để trả lời câu hỏi cho việc xác định địa chỉ này. Trong đó, thủ thuật mới sẽ tác động và khai thác những lỗ hổng từ những tầng mục tiêu đệm để tìm ra nơi chứa mã ứng dụng sắp tới. Chip Intel
Hiện chưa có phương pháp nào ngăn chặn được nếu có bất kỳ một cá nhân/tổ chức nào có ý định xâm nhập theo cách này. Điều nguy hiểm ở chỗ chúng có thể đánh cắp và lợi dụng thông tin thản nhiên như không có gì xảy ra, như thể ASLR vẫn đang hoạt động hoàn hảo vậy. Các chuyên gia tin rằng ASLR phát triển bởi cả Microsoft và Apple đều có nguy cơ bị ảnh hưởng như nhau. Họ sẽ tiếp tục kiểm tra chip của các hãng sản xuất khác để đưa ra thêm nhiều cảnh báo kịp thời.
Lợi thế của việc khai thác thông tin qua kẽ hở này là những kẻ tấn công không cần một nhân dạng nào cả. Thậm chí cả những nền tảng ảo, kỹ thuật số như điện toán đám mây cũng nằm trong phạm vi ảnh hưởng. Tốc độ và sự nguy hiểm từ đó cũng tăng lên nhiều so với trước đây. Chip Intel
Sắp tới, các nhà nghiên cứu sẽ công bố tài liệu thu thập được của mình tại Hội thảo chuyên đề Quốc tế IEEE/ACM tại Đài Loan với tựa đề “Vượt qua ASLR: Tấn công và xâm nhập hệ thống Chip Intel”.
Tham khảo: Arstechnica