Trong khi lỗi bảo mật Meltdown và Spectre khiến hàng tỷ thiết bị đứng trước nguy cơ bị tấn công chưa được giải quyết, các nhà nghiên cứu lại phát hiện ra đợt tấn công mới có tên BranchScope nhắm vào chip Intel.
BranchScope là đợt tấn công kênh bên (side-channel) mới phát hiện bởi 4 nhà nghiên cứu an ninh từ các trường đại học tại Mỹ. Mục tiêu tấn công là các thiết bị sử dụng chip xử lý của Intel, dù đã được cập nhật để miễn nhiễm trước Meltdown và Spectre.
Theo nghiên cứu, BranchScope tinh vi hơn, dù vậy có sức tàn phá tương tự như Meltdown hay Spectre. Kẻ tấn công có thể phát hiện các lỗ hổng bảo mật để lấy những thông tin nhạy cảm từ hệ thống chưa được vá lỗi, trong đó có cả mật khẩu, các mã khóa bằng việc chiếm quyền điều khiển bộ phận đoán phân nhánh chung.
“Mức thành công của cuộc tấn công phụ thuộc lớn vào khả năng kiểm soát nhánh trong thời gian định trước. Kẻ tấn công khi kiểm soát hệ điều hành sẽ dễ dàng chi phối nạn nhân. Ví dụ, thực hiện việc cấu hình APIC khiến các đoạn mã bị gián đoạn”, nghiên cứu báo cáo.
Các nhà nghiên cứu đã mô phỏng tấn công BranchScope trên 3 dòng chip Inte Core i5, Core i7x86_64 (64-bit) gần đây, gồm cả Sandy Bridge, Haswell và Skylake. Điều tệ nhất trong cuộc tấn công là BranchScope có thể nhân rộng, mang tới cho kẻ tấn công thêm công cụ để thực hiện các bước mở rộng và linh hoạt hơn, nhắm vào ứng dụng đang chạy bên trong vùng xử lý biệt lập Intel SGX.
Không chỉ phát hiện ra lỗ hổng, các nhà nghiên cứu còn tìm được cách phòng chống BranchScope bằng cả phần cứng lẫn phần mềm. Qua đó, Intel có thể sớm tung ra bản cập nhật nhỏ cho các bộ xử lý này để miễn nhiễm hoàn toàn trước lỗi BranchScope.
Phát ngôn viên Intel cho biết đang làm việc với các nhà nghiên cứu và xác định phương pháp được miêu tả giống với các cuộc tấn công kênh bên từng phát hiện. Như vậy, các biện pháp từng sử dụng như kỹ thuật mã hoá chống side-channel có khả năng đạt hiệu quả.
Theo: Softpedia