Các chuyên gia phá vỡ Intel SGX bằng kỹ thuật tấn công CPU “SmashEx” mới - Bảo mật

Các chuyên gia phá vỡ Intel SGX bằng kỹ thuật tấn công CPU “SmashEx” mới
SmashEx

Một lỗ hổng mới được tiết lộ ảnh hưởng tới các bộ xử lý Intel, có thể bị kẻ xấu lợi dụng để truy cập vào các thông tin nhạy cảm được lưu trữ cũng như thực thi code tùy ý trên các máy bị xâm nhập.

Lỗ hổng (CVE-2021-0186, điểm CVSS: 8,2) được phát hiện bởi một nhóm chuyên gia tới từ Viện kỹ thuật Thụy Sĩ ETH Zurich, Đại học Quốc gia Singapore và Đại học công nghệ Quốc phòng Trung Quốc vào đầu tháng 5/2021. Các chuyên gia đã sử dụng lỗ hổng này để tạo nên kỹ thuật tấn công có tên gọi “SmashEx” có thể làm hỏng các dữ liệu cá nhân được lưu trữ và phá vỡ tính vẹn toàn của chúng.

Được giới thiệu cùng với vi xử lý thế hệ Skylake của Intel, SGX (Software Guard eXtensions – Phần mềm mở rộng bảo vệ phần mềm), cho phép nhà phát triển chạy các mô-đun ứng dụng được lựa chọn trong một vùng bộ nhớ an toàn hoàn toàn biệt lập được gọi là một vỏ bọc (enclave) hoặc môi trường xử lý an toàn (TEE). Môi trường này được thiết kế để được bảo vệ khỏi các quy trình chạy ở cấp đặc quyền cao hơn ví dụ như hệ điều hành. SGX đảm bảo rằng dữ liệu sẽ an toàn kể cả khi hệ điều hành của máy tính đã bị giả mạo hoặc bị tấn công.

“Khi hoạt động bình thường, thiết kế của SGX cho phép hệ điều hành làm gián đoạn xử lý của vỏ bọc thông qua các ngoại lệ phần cứng (configurable hardware exceptions) ở bất kỳ thời điểm nào. Chức năng này cho phép các trình thời gian chạy của vỏ bọc (enclave runtimes), ví dụ như Intel SGX SDK và Microsoft Open Enclave hỗ trợ xử lý các ngoại lệ và xử lý thông tin bên trong vỏ bọc, tuy nhiên nó cũng để lại các lỗ hổng tái gia nhập (re-entrancy bugs). SmashEx là phương thức tấn công lợi dụng các SDK của vỏ bọc không xử lý việc tái gia nhập một cách an toàn.

Re-entrancy bugs
Re-entrancy bugs 2

Một điểm đáng chú ý đó là vỏ bọc có thể “gọi ra ngoài” (Outside Calls) hay còn gọi là OCALLS, điều này cho phép các chức năng của vỏ bọc gọi ra các ứng dụng không đáng tin cậy và sau đó quay trở lại vỏ bọc. Nhưng khi vỏ bọc đang cùng lúc xử lý một lỗi ngoại lệ bên trong vỏ bọc (ví dụ như lỗi chia cho 0 hoặc ngắt bộ đếm thời gian) thì điều này sẽ tạo ra một lỗ hổng trong một khoảng thời gian ngắn cho phép kẻ tấn công chiếm quyền kiểm soát luồng điều khiển, bằng cách đưa vào một ngoại lệ bất đồng bộ (asynchronous exception) sau khi vào được bên trong vỏ bọc.

Với khả năng này, kẻ tấn công có thể làm hỏng bộ nhớ bên trong của vỏ bọc để làm rò rỉ các dữ liệu nhạy cảm ra ngoài như khóa riêng tư RSA hay thực thi các mã độc.

Với việc SmashEx khai thác các trình thời gian chạy hỗ trợ việc xử lý các ngoại lệ bên trong vỏ bọc, các chuyên gia chỉ ra rằng :”Các luồng trả về OCALL và luồng xử lý ngoại lệ cần được lập trình cẩn thận để chúng xen kẽ nhau một cách an toàn, và khi luồng trả về OCALL bị gián đoạn, vỏ bọc cần phải ở trạng thái an toàn để luồng xử lý ngoại lệ được tiến triển chính xác, và khi luồng xử lý ngoại lệ hoàn thành, vỏ bọc cũng cần ở một trạng thái sẵn sàng để tiếp tục”.

Intel sau đó đã tung ra các bản cập nhật phần mềm nhằm giảm thiểu lỗ hổng này với SGX SDK bản 2.13 và 2.14 dành cho Windows và Linux. Về phần Microsoft, họ giải quyết vấn đề (CVE-2021-33767) trong đợt cập nhật bản vá tháng 7/2021 với Open Enclave bản 0.17.1 dành cho SDK. Phát hiện của các chuyên gia được dự kiến sẽ được trình bày vào tháng sau tại hội nghị ACM về bảo mật liên lạc và máy tính.

Các chuyên gia cho biết “Chức năng xử lý ngoại lệ không đồng bộ (Asynchronous exception handling) là một chức năng cần thiết cho các ứng dụng ngày nay, khi mà các ứng dụng đang ngày càng sử dụng vỏ bọc nhiều hơn”. Điều này tạo thêm điểm nhấn cho mấu chốt của nghiên cứu này đó là về “Tầm quan trọng của việc đảm bảo tính vẹn toàn (atomicity) của hệ điều hành và giao diện của vỏ bọc cho những ngoại lệ như vậy”.

Theo Thehackernews

The post Các chuyên gia phá vỡ Intel SGX bằng kỹ thuật tấn công CPU “SmashEx” mới appeared first on SecurityDaily.



from SecurityDaily https://ift.tt/2Zon6Jr

Comments

Post a Comment

Popular posts from this blog

Tranh luận hay công kích cái nhân? Vì sao người Việt thích công kích cá nhân khi tranh luận?

Image
 Tranh luận hay công kích cái nhân? Vì sao người Việt thích công kích cá nhân khi tranh luận? Công kích cá nhân (ad hominem) là một dạng nguỵ biện phổ biến trong tranh luận đặc biệt là trong những cuộc tranh luận giữa người Việt với nhau ngoài đời lẫn trên mạng xã hội. Đối với những người tôn trọng lý lẽ khi tranh luận, công kích cá nhân là loại nguỵ biện bị khinh rẻ nhất vì nó hoàn toàn không dựa trên lý lẽ, biến vấn đề cần tranh luận thành mâu thuẫn cá nhân và gây tổn thương sâu sắc cho đối phương. Công kích cá nhân khi tranh luận cũng giống như sử dụng những chiêu cấm kị trong võ thuật như móc mắt, đá vào hạ bộ hoặc sử dụng ám khí trong khi đấu võ vậy vì nó gây sát thương một cách không quan minh chính đại. Công kích cá nhân chia ra làm nhiều loại: - Chế giễu (humiliate): dựa vào nhược điểm về ngoại hình, nghề nghiệp, gia cảnh hoặc xuất thân của người kia gây tổn thương tâm lý. - Chụp mũ, vu khống (slander): dựa vào một sơ hở trong lúc tranh luận của đối phương mà gánh ghép cho họ m
Read more

Phần mềm độc hại Android ‘Roaming Mantis’ nhắm vào các nước Châu Âu - Bảo mật

Image
Phần mềm độc hại Android ‘Roaming Mantis’ nhắm vào các nước Châu Âu Lần đầu tiên một chiến dịch kiếm tiền nhắm vào các thiết bị Android và phát tán phần mềm độc hại trên điện thoại thông qua kỹ thuật tấn công giả mạo bằng SMS kể từ năm 2018 phát tán phần mềm độc hại với mục tiêu tấn công là các nạn nhân ở Pháp và Đức . Với tên gọi Roaming Mantis , loạt hoạt động mới nhất của malware này được quan sát vào năm 2021 liên quan đến việc gửi các văn bản giả mạo về vận chuyển có chứa địa chỉ URL dẫn đến một trang đích. Tại đây, người dùng Android bị lây nhiễm banking trojan gọi là Wroba trong khi đó người dùng iPhone bị chuyển hướng đến một trang lừa đảo giả mạo là trang web chính thức của Apple. Dựa trên dữ liệu từ xa do Kaspersky thu thập vào tháng 7/2021 và tháng 2/2022, các quốc gia bị ảnh hưởng nhiều nhất là Pháp, Nhật Bản, Ấn Độ, Trung Quốc, Đức và Hàn Quốc. Cũng được theo dõi dưới tên MoqHao và XLoader (đừng nhầm với phần mềm độc hại cùng tên chuyên đánh cắp thông tin nhắm mục tiê
Read more

iOS của Apple bị lỗ hổng dooLock mới tấn công - Bảo mật

Image
iOS của Apple bị lỗ hổng dooLock mới tấn công Một lỗ hổng từ chối dịch vụ ( DoS ) dai dẳng đã được phát hiện trong hệ điều hành iOS của Apple có khả năng khiến các thiết bị Apple gặp sự cố hoặc bị khởi động lặp lại khi kết nối với thiết bị tương thích với Apple Home. Lỗ hổng có tên là “doorLock” rất bình thường ở chỗ nó có thể được kích hoạt chỉ bằng việc đổi tên thiết bị HomeKit thành một chuỗi lớn hơn 500.000 ký tự. Điều này khiến nỗ lực kết nối của iPhone hoặc iPad đến thiết bị không được phản hồi và rơi vào vòng lặp lỗi hệ thống và khởi động lại vô thời hạn. Vấn đề này chỉ có thể khắc phục bằng cách khôi phục thiết bị bị ảnh hưởng qua Chế độ Khôi phục (Recovery) và Nâng cấp phần mềm thiết bị (DFU). HomeKit là một khung phần mềm của Apple cho phép người dùng iOS và iPadOS đặt cấu hình, giao tiếp và điều khiển các phụ kiện và thiết bị nhà thông minh (smart-home) bằng thiết bị Apple. Nhà nghiên cứu bảo mật Trevor Spiniolas cho biết : “Bất kỳ thiết bị nào có cài đặt phiên bản iOS
Read more