CacheOut - Lộ lỗ hổng bảo mật mới trên CPU Intel

xguru · 2020-01-29T11:08:39+09:00

Kẻ tấn công có thể lợi dụng cơ chế cache của CPU để chọn dữ liệu bị rò rỉ Các CPU Intel sản xuất trước quý 4 năm 2018 (Core thế hệ 6~10, Sky/Coffee/Whiskey/Amber Lake) AMD không bị ảnh hưởng; IBM và ARM có thể bị ảnh hưởng nhưng hiện vẫn chưa rõ Đây không phải lỗi phần mềm mà là lỗi phần cứng. Có thể giảm thiểu bằng phần mềm nhưng có thể gây ảnh hưởng hiệu năng Có thể làm rò rỉ thông tin từ tiến trình khác chạy trên cùng luồng, hoặc từ luồng trên cùng lõi CPU => Ví dụ: trong tiến trình thực hiện giải mã AES, cả đầu ra đã giải mã và khóa đều có thể bị rò rỉ Hệ thống ảo hóa cũng bị ảnh hưởng, nên các nhà cung cấp đám mây đã được thông báo trước và đang chuẩn bị biện pháp đối phó Vì khai thác tính năng Intel TSX nên không thể tiếp cận từ trình duyệt web (JS)

(cacheoutattack.com)

5 điểm bởi xguru 2020-01-29 | Chưa có bình luận nào. | Chia sẻ qua WhatsApp

Kẻ tấn công có thể lợi dụng cơ chế cache của CPU để chọn dữ liệu bị rò rỉ
Các CPU Intel sản xuất trước quý 4 năm 2018 (Core thế hệ 6~10, Sky/Coffee/Whiskey/Amber Lake)
AMD không bị ảnh hưởng; IBM và ARM có thể bị ảnh hưởng nhưng hiện vẫn chưa rõ
Đây không phải lỗi phần mềm mà là lỗi phần cứng. Có thể giảm thiểu bằng phần mềm nhưng có thể gây ảnh hưởng hiệu năng
Có thể làm rò rỉ thông tin từ tiến trình khác chạy trên cùng luồng, hoặc từ luồng trên cùng lõi CPU

=> Ví dụ: trong tiến trình thực hiện giải mã AES, cả đầu ra đã giải mã và khóa đều có thể bị rò rỉ

Hệ thống ảo hóa cũng bị ảnh hưởng, nên các nhà cung cấp đám mây đã được thông báo trước và đang chuẩn bị biện pháp đối phó
Vì khai thác tính năng Intel TSX nên không thể tiếp cận từ trình duyệt web (JS)

CacheOut - Lộ lỗ hổng bảo mật mới trên CPU Intel

Bài viết liên quan

Chưa có bình luận nào.