Dự báo trước, còn được gọi là Lỗi đầu cuối L1, là một vấn đề khác với việc thực thi suy đoán trong bộ xử lý của Intel. Nó cho phép phần mềm độc hại xâm nhập vào các khu vực an toàn mà ngay cả Spectre và Meltdown sai sót không thể phá vỡ.
Dự báo là gì?
Đặc biệt, Dự báo tấn công tính năng Phần mở rộng Bảo vệ Phần mềm (SGX) của Intel. Tính năng này được tích hợp vào chip Intel để cho phép các chương trình tạo ra các “vùng phủ” an toàn mà các chương trình khác trên máy tính không thể truy cập được. Ngay cả khi phần mềm độc hại có trên máy tính, nó không thể truy cập vào vùng bảo mật — về lý thuyết. Khi Spectre và Meltdown được công bố, các nhà nghiên cứu bảo mật nhận thấy rằng bộ nhớ được bảo vệ bởi SGX hầu như miễn nhiễm với các cuộc tấn công Spectre và Meltdown.
Ngoài ra còn có hai cuộc tấn công liên quan, mà các nhà nghiên cứu bảo mật gọi là “Foreshadow - Thế hệ tiếp theo” hoặc Foreshadow-NG. Chúng cho phép truy cập thông tin trong Chế độ quản lý hệ thống (SMM), nhân hệ điều hành hoặc trình siêu giám sát máy ảo. Về lý thuyết, mã chạy trong một máy ảo trên một hệ thống có thể đọc thông tin được lưu trữ trong một máy ảo khác trên hệ thống, mặc dù những máy ảo đó được cho là hoàn toàn cách ly.
Foreshadow và Foreshadow-NG, giống như Spectre và Meltdown, sử dụng các lỗ hổng trong thực thi đầu cơ. Các bộ xử lý hiện đại đoán mã mà họ nghĩ có thể chạy tiếp theo và thực thi trước để tiết kiệm thời gian. Nếu một chương trình cố gắng chạy mã, thì tuyệt vời — nó đã được thực hiện và bộ xử lý biết kết quả. Nếu không, bộ xử lý có thể vứt bỏ kết quả.
Tuy nhiên, hành động suy đoán này để lại một số thông tin. Ví dụ: dựa trên thời gian một quá trình thực thi suy đoán cần để thực hiện một số loại yêu cầu nhất định, các chương trình có thể suy ra dữ liệu nào nằm trong vùng bộ nhớ — ngay cả khi chúng không thể truy cập vùng bộ nhớ đó. Bởi vì các chương trình độc hại có thể sử dụng các kỹ thuật này để đọc bộ nhớ được bảo vệ, chúng thậm chí có thể truy cập dữ liệu được lưu trữ trong bộ đệm L1. Đây là bộ nhớ cấp thấp trên CPU nơi lưu trữ các khóa mật mã an toàn. Đó là lý do tại sao những cuộc tấn công này còn được gọi là “Lỗi đầu cuối L1” hoặc L1TF.
Để tận dụng Foreshadow, kẻ tấn công chỉ cần có thể chạy mã trên máy tính của bạn. Mã không yêu cầu các quyền đặc biệt — nó có thể là chương trình người dùng tiêu chuẩn không có quyền truy cập hệ thống cấp thấp hoặc thậm chí là phần mềm chạy bên trong máy ảo.
Kể từ khi công bố Spectre và Meltdown, chúng tôi đã thấy một loạt các cuộc tấn công liên tục lạm dụng chức năng thực thi suy đoán. Ví dụ, Cuộc tấn công bỏ qua cửa hàng đầu cơ (SSB) bộ xử lý bị ảnh hưởng từ Intel và AMD, cũng như một số bộ xử lý ARM. Nó đã được công bố vào tháng 5 năm 2018.
LIÊN QUAN: Meltdown và Spectre Flaws sẽ ảnh hưởng đến máy tính của tôi như thế nào?
Có phải dự báo được sử dụng trong tự nhiên?
Dự báo được phát hiện bởi các nhà nghiên cứu bảo mật. Những nhà nghiên cứu này có một bằng chứng về khái niệm - nói cách khác, một cuộc tấn công chức năng - nhưng họ không phát hành nó vào lúc này. Điều này cho phép mọi người có thời gian tạo, phát hành và áp dụng các bản vá để bảo vệ khỏi cuộc tấn công.
Cách bạn có thể bảo vệ PC của mình
Lưu ý rằng ngay từ đầu chỉ những PC có chip Intel mới dễ bị báo trước. AND chip không dễ bị thiếu sót này.
Hầu hết các PC chạy Windows chỉ cần cập nhật hệ điều hành để tự bảo vệ mình khỏi Foreshadow, theo cố vấn bảo mật chính thức của Microsoft. Chỉ chạy Windows Update để cài đặt các bản vá mới nhất. Microsoft nói nó đã không nhận thấy bất kỳ sự mất hiệu suất nào khi cài đặt các bản vá lỗi này.
Một số PC cũng có thể cần vi mã Intel mới để tự bảo vệ. Intel nói những cái này giống nhau cập nhật vi mã đã được phát hành vào đầu năm nay. Bạn có thể tải chương trình cơ sở mới, nếu nó có sẵn cho PC của bạn, bằng cách cài đặt các bản cập nhật UEFI hoặc BIOS mới nhất từ nhà sản xuất PC hoặc bo mạch chủ của bạn. Bạn cũng có thể cài đặt bản cập nhật vi mã trực tiếp từ Microsoft .
LIÊN QUAN: Cách cập nhật PC và ứng dụng Windows của bạn
Những điều quản trị viên hệ thống cần biết
PC chạy phần mềm siêu giám sát cho máy ảo (ví dụ: Hoper-B ) cũng sẽ cần cập nhật cho phần mềm hypervisor đó. Ví dụ: ngoài bản cập nhật Microsoft cho Hyper-V, VMWare đã phát hành bản cập nhật cho phần mềm máy ảo của nó.
Hệ thống sử dụng Hyper-V hoặc bảo mật dựa trên ảo hóa có thể cần những thay đổi mạnh mẽ hơn. Điều này bao gồm việc tắt siêu phân luồng , điều này sẽ làm chậm máy tính. Hầu hết mọi người sẽ không cần làm điều này, nhưng quản trị viên Windows Server đang chạy Hyper-V trên CPU Intel sẽ cần nghiêm túc xem xét việc tắt siêu phân luồng trong BIOS của hệ thống để giữ an toàn cho máy ảo của họ.
Các nhà cung cấp đám mây như Microsoft Azure và Dịch vụ web của Amazon cũng đang vá hệ thống của họ để bảo vệ các máy ảo trên hệ thống chia sẻ khỏi bị tấn công.
Các bản vá lỗi cũng có thể cần thiết cho các hệ điều hành khác. Ví dụ, Ubuntu đã phát hành các bản cập nhật nhân Linux để bảo vệ khỏi các cuộc tấn công này. Apple chưa đưa ra bình luận nào về cuộc tấn công này.
Cụ thể, số CVE xác định những sai sót này là CVE-2018-3615 vì cuộc tấn công vào Intel SGX, CVE-2018-3620 đối với cuộc tấn công vào hệ điều hành và Chế độ quản lý hệ thống, và CVE-2018-3646 cho cuộc tấn công vào trình quản lý máy ảo.
Trong một bài đăng trên blog, Intel cho biết nó đang nghiên cứu các giải pháp tốt hơn để cải thiện hiệu suất đồng thời chặn các hoạt động khai thác dựa trên L1TF. Giải pháp này sẽ chỉ áp dụng bảo vệ khi cần thiết, cải thiện hiệu suất. Intel cho biết họ đã cung cấp vi mã CPU trước khi phát hành với tính năng này cho một số đối tác và đang đánh giá việc phát hành nó.
Cuối cùng, Intel lưu ý rằng “L1TF cũng được giải quyết bằng những thay đổi mà chúng tôi đang thực hiện ở cấp phần cứng”. Nói cách khác, các CPU Intel trong tương lai sẽ có các cải tiến về phần cứng để bảo vệ tốt hơn khỏi Spectre, Meltdown, Foreshadow và các cuộc tấn công dựa trên thực thi suy đoán khác mà ít mất hiệu suất hơn.
