Một thời gian ngắn sau khi các nhà nghiên cứu tiết lộ về lỗ hổng Spectre và Meltdown, các nhà cung cấp phần mềm, trong đó có Microsoft, bắt đầu đưa ra các bản vá cho những hệ thống chạy trên các bộ xử lý có lỗ hổng. Tuy nhiên, một nhà nghiên cứu độc lập người Thuỵ Điển tên là Ulf Frisk đã phát hiện ra rằng, bản vá lỗ hổng Meltdown của Microsoft cho Windows 7 có thể cho phép đọc bộ nhớ của nhân hệ điều hành với tốc độ hàng Gb mỗi giây (thay vì 120KB mỗi giây), ảnh hưởng đến cả máy tính chạy Windows 7 và Windows Server 2008 R2.
Frisk chính là nhà nghiên cứu đã phát hiện cách đánh cắp mật khẩu từ hầu như tất cả máy tính xách tay Mac nào chỉ trong 30 giây, bằng cách lợi dụng các lỗ hổng của hệ thống mã hoá đĩa FileVault.
Phát hiện mới này là vấn đề mới nhất liên quan đến các bản vá Meltdown và Spectre. Theo Frisk, vấn đề với bản vá của Microsoft là một bit duy nhất dùng để kiểm soát quyền truy cập bộ nhớ nhân hệ điều hành vô tình bị chuyển từ “chỉ có người quản trị” thành “bất kỳ ai” trong bộ dịch địa chỉ bộ nhớ ảo sang bộ nhớ vật lý có tên gọi PLM4. PML4 là cơ sở của cấu trúc bảng trang bộ nhớ mà CPU Memory Management Unit của Intel dùng để dịch địa chỉ bộ nhớ ảo của một tiến trình thành địa chỉ bộ nhớ vật lý trong RAM.
Nếu được thiết lập đúng, bit đó sẽ đảm bảo chỉ có nhân hệ điều hành có thể truy cập những bảng đó. Bit phân quyền User/Supervisor được đặt thành User trong mục tự tham chiếu của PML4. Điều đó khiến bảng trang có thể được truy cập bởi mọi tiến trình ở chế độ người dùng. Trong khi các bảng đó thường chỉ được nhân hệ điều hành truy cập.
Để chứng minh, Frisk cung cấp thông tin chi tiết và một bản lợi dụng lỗ hổng. Lỗi này chỉ ảnh hưởng đến các phiên bản 64-bit của Windows 7 và Windows Server 2008 R2. Với Windows 10 hay Windows 8.1, kẻ xấu vẫn cần truy cập trực tiếp máy tính để lợi dụng.
Và do bảng trang PML4 được đặt tại vị trí bộ nhớ cố định trong Windows 7, sẽ không cần kỹ thuật tinh vi nào để lợi dụng lỗ hổng Meltdown.
"Windows 7 đã làm công việc khó khăn là ánh xạ bộ nhớ cần thiết vào mọi tiến trình đang chạy. Việc lợi dụng chỉ đơn giản là đọc và ghi vào vùng nhớ ảo đã được ánh xạ trong tiến trình. Không cần tới các API hay lệnh gọi hệ thống tinh vi nào, chỉ cần dùng những lệnh đọc ghi tiêu chuẩn. Khi đã có quyền đọc/ghi vào các bảng trang, việc truy cập toàn bộ bộ nhớ vật lý là cực kỳ dễ dàng, trừ khi nó được bảo vệ bổ sung bằng các bảng trang mở rộng (Extended Page Tables) - kỹ thuật mà công nghệ ảo hoá sử dụng", Frisk nói.
Tất cả những gì kẻ xấu cần làm là ghi vào các mục bảng trang (Page Table Entries) của riêng họ vào các bảng trang để có thể truy cập tuỳ ý vào bộ nhớ vật lý.
Frisk nói ông chưa thể liên kết lỗ hổng mới này với bất kỳ thứ gì trong danh sách lỗ hổng của Common Vulnerabilities and Exposures. Ông cũng mời các nhà nghiên cứu kiểm tra lỗ hổng bằng công cụ lợi dụng mà ông công bố trên GitHub.
Sau khi biết được thông tin, Microsoft đã công bố một bản vá khẩn cấp cho lỗ hổng (CVE-2018-1038) mà bản vá Meltdown công bố hồi đầu năm gây ra.
Nguyễn Anh Tuấn
Theo The Hacker News
13:00 | 11/06/2018
09:00 | 23/07/2018
10:00 | 11/09/2018
07:00 | 14/03/2024
Nhà sản xuất chip lớn nhất của Mỹ Qualcomm vừa phát hành bản bản vá tháng 3 cho 16 lỗ hổng bảo mật. Đáng chú ý, 2 lỗ nghiêm trọng định danh CVE-2023-28578 và CVE-2023-28582 khiến hàng tỷ thiết bị đối mặt với nguy cơ bị tấn công.
09:00 | 08/12/2023
Trong tháng 11, Microsoft, Linux và VMWare lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
16:00 | 16/11/2023
Ngày 16/11/2023, tại Hà Nội, Fortinet đã tổ chức cuộc thi đấu an ninh mạng mang tên “Fortinet Security Fabric Range Challenge” nhằm nâng cao năng lực phòng thủ cho các nhà quản lý công nghệ thông tin và an ninh bảo mật mạng, giúp các chuyên gia bảo mật an ninh mạng của Việt Nam có cơ hội giao lưu, trải nghiệm nhiều tình huống tấn công mạng mô phỏng thú vị và hấp dẫn.
10:00 | 10/11/2023
Meta - Công ty sở hữu mạng xã hội Facebook cho biết, sẽ cấm các quảng cáo chính trị sử dụng những công cụ quảng cáo trang bị công nghệ trí tuệ nhân tạo (AI).
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024