Trong các cuộc tấn công dạng này, kẻ xấu lợi dụng các lỗ hổng làm thay đổi bộ nhớ (tràn bộ đệm, sai kiểu hay tràn số) để thay đổi các con trỏ trong bộ nhớ và thay đổi luồng thực thi của ứng dụng để thực hiện các hoạt động phá hoại. Do Android có rất nhiều biện pháp ngăn chặn việc chèn mã vào nhân hệ điều hành nhưng lại sử dụng rất nhiều con trỏ hàm nên việc sửa đổi con trỏ để dùng lại mã lệnh khá phổ biến khi tin tặc muốn chiếm quyền điều khiển.
Để ngăn chặn kiểu tấn công đó, Google vừa bổ sung tính năng Control Flow Integrity (CFI) vào hệ thống LLVM cho lõi của hệ điều hành Android, qua đó có thể phát hiện những dấu hiệu bất thường khi kẻ xấu can thiệp, thay đổi luồng thực thi của một chương trình.
CFI là một chính sách an ninh nhằm đảm bảo quá trình thực thi phần mềm tuân thủ quá trình đã được định trước bởi trình biên dịch. Sami Tolvanen, kỹ sư phần mềm thuộc nhóm Android Security cho biết: "CFI cố gắng ngăn chặn các cuộc tấn công bằng cách thêm những biện pháp kiểm tra để đảm bảo luồng thực thi của nhân hệ điều hành sẽ theo đúng đồ thị đã được tính trước. Điều này không ngăn được kẻ xấu thay thế một con trỏ hàm nếu có lỗi cho phép ghi, tuy nhiên nó hạn chế đáng kể và chỉ cho phép gọi tới một số hàm hợp lệ - nhờ đó khiến cho việc lợi dụng các lỗi phần mềm trở nên khó khăn hơn nhiều”.
Các biện pháp kiểm tra mà CFI thêm vào sẽ đảm bảo là những ứng dụng hay chương trình có hoạt động khác thường sẽ được tự động chấm dứt.
Tính năng Control-Flow Integrity được bổ sung vào nhân Android phiên bản 4.9 và 4.14
Theo Google, Google Pixel 3 sẽ là thiết bị Android đầu tiên được tích hợp tính năng bảo vệ mới này. Tuy nhiên, CFI đã được bổ sung vào các phiên bản lõi Android 4.9 và 4.14. Google khuyến cáo các nhà sản xuất thiết bị bật tính năng bảo mật mới này trong lõi của hệ điều hành dùng cho các thiết bị arm64 mới chạy Android 9. Google cũng lên kế hoạch bảo vệ các địa chỉ hàm trả về tránh khỏi các tấn công của kẻ xấu bằng cách bổ sung tính năng Shadow Call Stack trong các phiên bản tiếp theo của trình biên dịch.
Nguyễn Anh Tuấn
Theo The Hacker News
11:00 | 19/02/2019
13:00 | 17/04/2024
Vào ngày 24/4 tới đây tại Hà Nội, Hiệp hội Blockchain Việt Nam phối hợp Viện công nghệ Blockchain và trí tuệ nhân tạo tổ chức Hội thảo Blockchain & AI: cuộc cách mạng tương lai. Hội thảo được tổ chức với mục tiêu tạo dựng diễn đàn đa phương để các cơ quan quản lý nhà nước, tổ chức xã hội nghề nghiệp, cá nhân, doanh nghiệp công nghệ pháp lý tài chính ngành Blockchain và trí tuệ nhân tạo (AI), Nhà cung cấp dịch vụ tài sản ảo (VASP) trong và ngoài nước có cơ hội đối thoại trực tiếp,
11:00 | 08/04/2024
Cục An toàn thông tin, Bộ TT&TT vừa công bố cẩm nang một số biện pháp phòng chống, giảm thiểu rủi ro từ tấn công mã hóa tống tiền (ransomware) cho các cơ quan, tổ chức, doanh nghiệp.
14:00 | 09/03/2024
Sáng ngày 09/3, Hiệp hội An toàn thông tin Việt Nam (VNISA) đã tổ chức gặp mặt các hội viên đầu năm. Tới tham dự và phát biểu chỉ đạo có ông Nguyễn Huy Dũng, Thứ trưởng Bộ Thông tin và Truyền thông (TT&TT).
07:00 | 17/01/2024
Chiều ngày 16/01, tại Hà Nội, Bộ Tư lệnh 86 (BTL 86) đã tổ chức buổi gặp mặt báo chí năm 2024 nhằm đẩy mạnh công tác truyền thông, tuyên truyền về nhiệm vụ bảo vệ Tổ quốc trên không gian mạng.
Sáng ngày 01/4, tại Hà Nội, Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ đã trao quyết định bổ nhiệm Phó Tổng Biên tập Tạp chí An toàn thông tin cho đồng chí Đỗ Thục Anh.
17:00 | 01/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Ngày 03/4 vừa qua, Microsoft và công ty điện toán Quantinuum đưa ra thông báo về việc hai công ty này đã đạt được thỏa thuận then chốt trong quá trình phát triển các máy tính lượng tử khả thi về mặt thương mại.
12:00 | 12/04/2024