Một thời gian ngắn sau khi các nhà nghiên cứu tiết lộ về lỗ hổng Spectre và Meltdown, các nhà cung cấp phần mềm, trong đó có Microsoft, bắt đầu đưa ra các bản vá cho những hệ thống chạy trên các bộ xử lý có lỗ hổng. Tuy nhiên, một nhà nghiên cứu độc lập người Thuỵ Điển tên là Ulf Frisk đã phát hiện ra rằng, bản vá lỗ hổng Meltdown của Microsoft cho Windows 7 có thể cho phép đọc bộ nhớ của nhân hệ điều hành với tốc độ hàng Gb mỗi giây (thay vì 120KB mỗi giây), ảnh hưởng đến cả máy tính chạy Windows 7 và Windows Server 2008 R2.
Frisk chính là nhà nghiên cứu đã phát hiện cách đánh cắp mật khẩu từ hầu như tất cả máy tính xách tay Mac nào chỉ trong 30 giây, bằng cách lợi dụng các lỗ hổng của hệ thống mã hoá đĩa FileVault.
Phát hiện mới này là vấn đề mới nhất liên quan đến các bản vá Meltdown và Spectre. Theo Frisk, vấn đề với bản vá của Microsoft là một bit duy nhất dùng để kiểm soát quyền truy cập bộ nhớ nhân hệ điều hành vô tình bị chuyển từ “chỉ có người quản trị” thành “bất kỳ ai” trong bộ dịch địa chỉ bộ nhớ ảo sang bộ nhớ vật lý có tên gọi PLM4. PML4 là cơ sở của cấu trúc bảng trang bộ nhớ mà CPU Memory Management Unit của Intel dùng để dịch địa chỉ bộ nhớ ảo của một tiến trình thành địa chỉ bộ nhớ vật lý trong RAM.
Nếu được thiết lập đúng, bit đó sẽ đảm bảo chỉ có nhân hệ điều hành có thể truy cập những bảng đó. Bit phân quyền User/Supervisor được đặt thành User trong mục tự tham chiếu của PML4. Điều đó khiến bảng trang có thể được truy cập bởi mọi tiến trình ở chế độ người dùng. Trong khi các bảng đó thường chỉ được nhân hệ điều hành truy cập.
Để chứng minh, Frisk cung cấp thông tin chi tiết và một bản lợi dụng lỗ hổng. Lỗi này chỉ ảnh hưởng đến các phiên bản 64-bit của Windows 7 và Windows Server 2008 R2. Với Windows 10 hay Windows 8.1, kẻ xấu vẫn cần truy cập trực tiếp máy tính để lợi dụng.
Và do bảng trang PML4 được đặt tại vị trí bộ nhớ cố định trong Windows 7, sẽ không cần kỹ thuật tinh vi nào để lợi dụng lỗ hổng Meltdown.
"Windows 7 đã làm công việc khó khăn là ánh xạ bộ nhớ cần thiết vào mọi tiến trình đang chạy. Việc lợi dụng chỉ đơn giản là đọc và ghi vào vùng nhớ ảo đã được ánh xạ trong tiến trình. Không cần tới các API hay lệnh gọi hệ thống tinh vi nào, chỉ cần dùng những lệnh đọc ghi tiêu chuẩn. Khi đã có quyền đọc/ghi vào các bảng trang, việc truy cập toàn bộ bộ nhớ vật lý là cực kỳ dễ dàng, trừ khi nó được bảo vệ bổ sung bằng các bảng trang mở rộng (Extended Page Tables) - kỹ thuật mà công nghệ ảo hoá sử dụng", Frisk nói.
Tất cả những gì kẻ xấu cần làm là ghi vào các mục bảng trang (Page Table Entries) của riêng họ vào các bảng trang để có thể truy cập tuỳ ý vào bộ nhớ vật lý.
Frisk nói ông chưa thể liên kết lỗ hổng mới này với bất kỳ thứ gì trong danh sách lỗ hổng của Common Vulnerabilities and Exposures. Ông cũng mời các nhà nghiên cứu kiểm tra lỗ hổng bằng công cụ lợi dụng mà ông công bố trên GitHub.
Sau khi biết được thông tin, Microsoft đã công bố một bản vá khẩn cấp cho lỗ hổng (CVE-2018-1038) mà bản vá Meltdown công bố hồi đầu năm gây ra.
Nguyễn Anh Tuấn
Theo The Hacker News
13:00 | 11/06/2018
09:00 | 23/07/2018
10:00 | 11/09/2018
16:00 | 15/04/2024
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
13:00 | 05/04/2024
Các nhà phát triển ví tiền điện tử Leather cảnh báo về một ứng dụng giả mạo trên Apple App Store. Nguyên nhân bởi nhiều người dùng đã báo cáo rằng họ bị mất tiền sau khi nhập chuỗi bí mật vào ví Leather giả.
09:00 | 19/03/2024
Vừa qua, nhà phân phối giải pháp và dịch vụ an toàn, an ninh mạng Mi2 JSC đã chính thức trở thành hội viên của Hiệp hội An ninh mạng quốc gia. Đây là bước tiến quan trọng đánh dấu cam kết của Mi2 trong việc góp phần bảo vệ an ninh mạng quốc gia và nâng cao vị thế của Công ty trên thị trường.
15:00 | 26/01/2024
Mới đây, Fortinet đã công bố giải pháp bảo mật mạng toàn diện đầu tiên và duy nhất trong ngành tích hợp Wifi 7 với tên gọi FortiAP 441K, mang đến tốc độ và dung lượng cao hơn; bộ chuyển mạch FortiSwitch T1024 mới được thiết kế nhằm đáp ứng khả năng truy cập Ethernet 10 Gigabit (10GbE) và công nghệ cấp nguồn qua Ethernet 90W đảm bảo hỗ trợ đầy đủ cho nhu cầu băng thông của Wifi 7.
Ngày 8/5, Intel cho biết doanh số bán hàng của công ty sẽ bị ảnh hưởng sau khi Mỹ thu hồi một số giấy phép xuất khẩu của nhà sản xuất chip này đối với một khách hàng ở Trung Quốc.
16:00 | 18/05/2024