Khai thác kỹ thuật chích điện ép xung, hacker có thể phá vỡ lớp bảo mật SGX vững chắc của chip Intel

Khai thác kỹ thuật chích điện ép xung, hacker có thể phá vỡ lớp bảo mật SGX vững chắc của chip Intel
Theo: Nguyễn Hải Theo Trí Thức Trẻ
Thể loại: Khoa Học Công Nghệ
Bằng cách thao túng điện thế trên bộ xử lý Intel, hacker có thể tạo ra các lỗi tính toán trong con chip, buộc phân vùng bảo mật SGX trong chip Intel phải rò rỉ các dữ liệu mã hóa trong đó.

Để bảo vệ các thông tin nhạy cảm lưu trữ trong con chip của mình, từ khi ra mắt dòng chip Skylake, Intel đã mang đến tính năng Software Guard Extension (SGX), một phân vùng bộ nhớ bảo mật hoàn toàn biệt lập. Với thiết kế bảo mật, dữ liệu ứng dụng lưu trữ trong phân vùng này sẽ được bảo vệ khỏi các tiến trình chạy ở cấp đặc quyền cao như hệ điều hành, BIOS,…

Thế nhưng, giống như cách những kẻ trộm cắt điện để vô hiệu hóa các hệ thống bảo vệ đắt tiền quanh ngôi nhà, hai nhóm nghiên cứu bảo mật – một nhóm của Đại học Birmingham của Anh, Đại học TU Graz ở Viên, KU Leuven của Bỉ và một nhóm khác của Đại học Kỹ thuật TU Darmstadt của Đức và Đại học California – đã tìm ra một kỹ thuật mới cho phép hacker "ngắt nguồn điện" của con chip, buộc nó phải rò rỉ thông tin lưu trong đó.

Khai thác kỹ thuật chích điện ép xung, hacker có thể phá vỡ lớp bảo mật SGX vững chắc của chip Intel - Ảnh 1.

Được một trong hai nhóm nghiên cứu đặt tên là Plundervolt, kỹ thuật này sẽ cài đặt malware vào máy tính nạn nhân để tạm thời làm giảm điện thế đi qua con chip Intel. Kỹ thuật này được gọi là "undervolt", vốn thường được người dùng sử dụng như một biện pháp để tiết kiệm năng lượng khi không cần hiệu năng tối đa. (Cũng cách làm này nhưng theo chiều ngược lại, người dùng có thể tăng điện thế để ép xung bộ xử lý.)

Nhưng chính trong khoảnh khắc điện thế của bộ xử lý sụt giảm 25-30%, nếu kẻ tấn công căn chính xác thời điểm thay đổi điện thế, họ có thể làm con chip tạo ra các lỗi trong quá trình tính toán sử dụng dữ liệu bí mật bên trong. Những lỗi đó có thể tiết lộ các thông tin nhạy cảm như khóa mã hóa hoặc dữ liệu sinh trắc học lưu trữ trong phân vùng SGX.

Trước đây, các nhà nghiên cứu phát hiện ra rằng họ có thể sử dụng các thay đổi về điện thế để gây ra các lỗi tính toán – được gọi là các lỗi "bit flip" để chuyển từ 1 thành 0 hoặc ngược lại trong phân vùng SGX – họ nhận thấy rằng mình có thể khai thác chúng cho các cuộc tấn công.

clip chứng minh thay đổi điện thế trong bộ xử lý có thể gây lỗi ứng dụng.

"Ví dụ, khi bạn có thể đổi qua lại giá trị bit, bạn đang tạo ra các tính toán mã hóa – và điều thú vị là ở chỗ - bạn có thể phục hồi lại khóa mã hóa bí mật của con chip." Nhà nghiên cứu Flavio Garcia tại Đại học Birmingham cho biết.

Trong nhiều trường hợp, chỉ thay đổi một bit duy nhất của khóa mã hóa cũng có thể làm nó yếu đi đáng kể, lúc này kẻ tấn công có thể giải mã dữ liệu mã hóa bên trong và lấy được chính khóa mã hóa đó. Các nhà nghiên cứu thậm chí còn có thể sử dụng cách thức để này để bộ xử lý viết vào phần bộ nhớ không được bảo vệ, thay vì phân vùng SGX được mã hóa.

Mặc dù vậy, các nhà nghiên cứu cũng thừa nhận cuộc tấn công của họ không dễ thực hiện. Để làm được điều này, kẻ tấn công phải tìm được cách cài đặt malware với quyền ưu tiên ở mức cao nhất lên máy tính nạn nhân.

Thậm chí hacker còn có thể gây lỗi mã hóa AES trong phân vùng SGX của chip Intel.

Không phải chỉ mình chip Intel có thể trở thành nạn nhân của kiểu tấn công này.

Trên thực tế, phát hiện của các nhà nghiên cứu tại Đại học Birmingham, TU Graz và KU Leuven dựa trên công trình của các nhà nghiên cứu tại Đại học Thanh Hoa và Đại học Maryland, những người từng sử dụng kỹ thuật tương tự để thay đổi điện thế nhằm làm suy yếu lớp bảo mật của bộ xử lý, nhưng tập trung vào các bộ xử lý ARM chứ không phải của Intel. Kỹ thuật này được các nhà nghiên cứu đặt tên là VoltJockey.

Intel, sau khi yêu cầu các nhà nghiên cứu giữ kín công trình của mình trong vòng 6 tháng, đã xác nhận phát hiện của họ và vài ngày trước, Intel đã kịp đưa ra bản cập nhật cho firmware chip của mình nhằm ngăn chặn các cuộc tấn công theo hình thức này. "Intel đã làm việc với các nhà sản xuất máy tính để phát triển một bản cập nhật microcode nhằm giảm nhẹ vấn đề khi khóa điện thế ở mức thiết lập mặc định." Intel cho biết trên blog của mình.

Tham khảo Wired

Khoảng 6 tỷ năm nữa, ánh sáng toát ra từ Mặt Trời đang chết sẽ thiêu rụi vành đai tiểu hành tinh

tinybook tinybook 4 ngày 9 giờ
Khoảng 6 tỷ năm nữa, ánh sáng toát ra từ Mặt Trời đang chết sẽ thiêu rụi vành đai tiểu hành tinh
Một nghiên cứu mới đây cho thấy sức mạnh khủng khiếp từ ánh sáng của một ngôi sao ở cuối chu kì tiến hóa.

Loạt ảnh thế giới tự nhiên với nhiều điều kỳ thú khiến chúng ta phải đi từ bất ngờ này đến bất ngờ khác, và đôi khi thêm cả chút hãi hùng

tinybook tinybook 4 ngày 12 giờ
Loạt ảnh thế giới tự nhiên với nhiều điều kỳ thú khiến chúng ta phải đi từ bất ngờ này đến bất ngờ khác, và đôi khi thêm cả chút hãi hùng
Thế giới tự nhiên quả là còn nhiều điều mà con người chưa thể khám phá hết được. Một số sinh vật có màu sắc rực rỡ khiến chúng ta phải ngỡ ngàng nhưng cũng có số khác thì trông không khác gì đến từ chiều không gian khác.

NASA 'ra giá' đầu tư: 35 tỉ USD để đưa phi hành gia lên Mặt Trăng vào năm 2024

tinybook tinybook 5 ngày 3 giờ
NASA ra giá đầu tư: 35 tỉ USD để đưa phi hành gia lên Mặt Trăng vào năm 2024
Ngày xưa không có mấy nhà đầu tư mặn mà với những dự án tưởng chừng như hết sức viển vông như bay vào vũ trụ hay hạ cánh lên mặt trăng. Nhưng giờ thì khác rồi.

Sủ dụng công nghệ chấm lượng tử, pin mặt trời có thể tạo ra điện năng ngay cả khi trời nhiều mây hay có mưa

tinybook tinybook 5 ngày 7 giờ
Sủ dụng công nghệ chấm lượng tử, pin mặt trời có thể tạo ra điện năng ngay cả khi trời nhiều mây hay có mưa
Những tấm pin mặt trời này có thể hoạt động rất tốt ngay cả trong điều kiện thời tiết không thuận lợi như nhiều mây hay mưa gió.

Dịch viêm phổi bùng phát, Nam Cực nóng 20 độ, 400 tỷ con châu chấu "xâm lược": Trái Đất của chúng ta hiện tại có đang ổn không?

tinybook tinybook 5 ngày 7 giờ
Dịch viêm phổi bùng phát, Nam Cực nóng 20 độ, 400 tỷ con châu chấu "xâm lược": Trái Đất của chúng ta hiện tại có đang ổn không?
Chúng ta không phải đang cứu hành tinh mà chỉ là đang tự cứu chính mình.

Xe bán tải điện đối thủ của Tesla Cybertruck lộ diện: "trâu" hơn, thiết kế nội thất như xe tương lai

tinybook tinybook 5 ngày 9 giờ
Xe bán tải điện đối thủ của Tesla Cybertruck lộ diện: "trâu" hơn, thiết kế nội thất như xe tương lai
Ai sẽ giành chiến thắng trong cuộc đua giữa hai chiếc bán tải điện, một của công ty Nikola, một của công ty Tesla?

Khi Steve Jobs qua đời ở tuổi 56, bộ não của ông mới chỉ 27 tuổi

tinybook tinybook 5 ngày 9 giờ
Khi Steve Jobs qua đời ở tuổi 56, bộ não của ông mới chỉ 27 tuổi
Steve Jobs có một phương pháp đã được chứng minh là có thể đảo ngược quá trình lão hóa của bộ não.

Thiên hà cách ta 500 triệu năm ánh sáng phát ra đợt sóng vô tuyến với chu kỳ 16 ngày "đều như vắt chanh"

tinybook tinybook 5 ngày 12 giờ
Thiên hà cách ta 500 triệu năm ánh sáng phát ra đợt sóng vô tuyến với chu kỳ 16 ngày "đều như vắt chanh"
Liệu người ngoài hành tinh đã phát đi những tín hiệu này? Khả năng cao là không.

Phòng thí nghiệm Vũ Hán phủ nhận tin đồn "bệnh nhân số 0", tiết lộ chi tiết lạ về ca nhiễm bệnh đầu tiên

tinybook tinybook 6 ngày 10 giờ
Phòng thí nghiệm Vũ Hán phủ nhận tin đồn "bệnh nhân số 0", tiết lộ chi tiết lạ về ca nhiễm bệnh đầu tiên
Một viện nghiên cứu về virus tại Vũ Hán mới đây đã bác bỏ những tin đồn liên quan đến nguồn gốc của virus COVID-19.

Nếu con người cao 10 mét thì chúng ta có thể "tóm sống" Tyrannosaurus Rex bằng tay không?

tinybook tinybook 1 tuần 4 giờ
Nếu con người cao 10 mét thì chúng ta có thể "tóm sống" Tyrannosaurus Rex bằng tay không?
Nếu một người phát triển kích cỡ khổng lồ, đạt chiều cao khoảng 10 mét thì liệu rằng anh ta có thể "tóm sống" một con Tyrannosaurus Rex bằng tay không?

Phong trào Trái Đất phẳng lan ra với tốc độ thực sự đáng sợ, nhưng liệu nó có hại không?

tinybook tinybook 1 tuần 4 giờ
Phong trào Trái Đất phẳng lan ra với tốc độ thực sự đáng sợ, nhưng liệu nó có hại không?
Đã xuất hiện những dấu hiệu rõ ràng cho thấy ảnh hưởng xấu của phong trào này. Thế nhưng đại đa số chúng ta vẫn coi đây là trò đùa.

Hóa thạch khủng long 66 triệu năm tuổi chứa căn bệnh hiếm gặp trên trẻ em thời hiện đại

tinybook tinybook 1 tuần 11 giờ
Hóa thạch khủng long 66 triệu năm tuổi chứa căn bệnh hiếm gặp trên trẻ em thời hiện đại
Hội chứng mô bào là một căn bệnh hiếm gặp thường xuyên xuất hiện ở trẻ em, nay các nhà khoa học phát hiện dấu tích của nó trong hóa thạch khủng long

Dùng cách làm khác với truyền thống, công ty Mỹ tuyên bố tìm ra vaccine cho COVID-19 chỉ sau 3 giờ

tinybook tinybook 1 tuần 1 ngày
Dùng cách làm khác với truyền thống, công ty Mỹ tuyên bố tìm ra vaccine cho COVID-19 chỉ sau 3 giờ
Công ty Mỹ cho biết họ sẽ tiến hành thử nghiệm vaccine, ban đầu trên động vật và sau đó thử trên người. Một khi thành công, công ty sẽ đẩy mạnh việc sản xuất và bán ra thị trường.

Hơn nửa triệu con chim cánh cụt hoàng đế lúc nha lúc nhúc tụ tập về "lãnh địa" phía nam Đại Tây Dương để bắt đầu mùa sinh sản

tinybook tinybook 1 tuần 1 ngày
Hơn nửa triệu con chim cánh cụt hoàng đế lúc nha lúc nhúc tụ tập về "lãnh địa" phía nam Đại Tây Dương để bắt đầu mùa sinh sản
Cứ thành thông lệ hàng năm, loài chim cánh cụt hoàng đế lại di chuyển từ 50-120 km về khu vực sinh sản để bắt đầu mùa giao phối.

Tiết lộ hình ảnh Covid-19 nằm giữa tế bào người

tinybook tinybook 1 tuần 1 ngày
Tiết lộ hình ảnh Covid-19 nằm giữa tế bào người
Phòng thí nghiệm Rocky Mountain (RML) của Viện Dị ứng và Bệnh truyền nhiễm Quốc gia Mỹ hôm 13-2 đã công bố một số hình ảnh đầu tiên của Covid-19, lọai virus corona chủng mới khiến hơn 67.000 người nhiễm bệnh và hơn 1.500 thiệt mạng trên toàn thế giới.

Chuyện lạ mà có thật: Các nhà khoa học từng dùng đỉa để dự báo thời tiết?

tinybook tinybook 1 tuần 2 ngày
Chuyện lạ mà có thật: Các nhà khoa học từng dùng đỉa để dự báo thời tiết?
Trong những năm 1800, các nhà khoa học đã sử dụng những con đỉa đặt trong một lọ thủy tinh để dự đoán thời tiết trong ngày.

Ruồi cuống mắt: Loài vật sở hữu đôi mắt lồi bất thường nhất trong tự nhiên

tinybook tinybook 1 tuần 2 ngày
Ruồi cuống mắt: Loài vật sở hữu đôi mắt lồi bất thường nhất trong tự nhiên
Ruồi cuống mắt (Stalk-eyed flies) thuộc họ côn trùng thuộc họ Diopsidae, chúng khác với những loài côn trùng biết bay khác ở đặc điểm mắt có cuống dài. Chiếc cuống này nhô ra từ hai bên cạnh đầu còn mắt lại nằm ở đỉnh mút cuối của cuống.

Cá sấu cổ đại: Cỗ máy hủy diệt còn đáng sợ hơn cả khủng long

tinybook tinybook 1 tuần 2 ngày
Cá sấu cổ đại: Cỗ máy hủy diệt còn đáng sợ hơn cả khủng long
Cá sấu khổng lồ thời tiền sử sở hữu thân hình to lớn như những chiếc xe tải, đi theo đó là những đôi chân dài cho phép chúng chạy nhanh hơn hậu duệ thời hiện đại của mình gấp nhiều lần.

Chuyện buồn ngày Valentine: Cô sói lập kỷ lục đi 14.000 km để kiếm bạn tình, nhưng rồi lại chết trong cô đơn

tinybook tinybook 1 tuần 2 ngày
Chuyện buồn ngày Valentine: Cô sói lập kỷ lục đi 14.000 km để kiếm bạn tình, nhưng rồi lại chết trong cô đơn
Một cô sói xám tạm biệt gia đình của mình ở bang Oregon và vượt biên sang bang California để tìm kiếm tình yêu.

Biến đổi khí hậu đẩy loài ong vào nguy cơ tuyệt chủng, nhưng vẫn chưa quá muộn để nhân loại cứu chúng và cứu chính mình

tinybook tinybook 1 tuần 2 ngày
Biến đổi khí hậu đẩy loài ong vào nguy cơ tuyệt chủng, nhưng vẫn chưa quá muộn để nhân loại cứu chúng và cứu chính mình
Trong một bản báo cáo khoa học mới công bố, các nhà nghiên cứu khẳng định biến đổi khí hậu là nguyên nhân loài ong có thể tuyệt chủng.

Loài rùa nước ngọt lớn nhất từng tồn tại có chiều dài đến 3 mét, mai nặng tới hơn 1 tấn

tinybook tinybook 1 tuần 2 ngày
Loài rùa nước ngọt lớn nhất từng tồn tại có chiều dài đến 3 mét, mai nặng tới hơn 1 tấn
Các nhà khoa học khám phá ra hóa thạch của loài rùa khổng lồ từng sinh sống ở Nam Mỹ vào 10 triệu năm về trước.

Hóa ra, củ sạc mà chúng ta dùng hàng ngày còn mạnh hơn cả máy tính dẫn đường cho tàu Apollo 11

tinybook tinybook 1 tuần 3 ngày
Hóa ra, củ sạc mà chúng ta dùng hàng ngày còn mạnh hơn cả máy tính dẫn đường cho tàu Apollo 11
Tính ra, 4 củ sạc của Anker về mặt lý thuyết hoàn toàn có thể giúp các phi hành gia bay lên mặt trăng và trở về Trái đất.

Phát hiện loài khủng long ăn thịt mệnh danh 'khủng long thần chết' sống cách đây 79,5 triệu năm

tinybook tinybook 1 tuần 3 ngày
Phát hiện loài khủng long ăn thịt mệnh danh khủng long thần chết sống cách đây 79,5 triệu năm
Hóa thạch có niên đại 79,5 triệu năm của chi họ khủng long ăn thịt mới vừa được các nhà khảo cổ học phát hiện tại Canada.

Hiểu lầm thường thấy: Phải là xà phòng diệt khuẩn mới tiêu diệt được virus

tinybook tinybook 1 tuần 3 ngày
Hiểu lầm thường thấy: Phải là xà phòng diệt khuẩn mới tiêu diệt được virus
Xà phòng rửa tay thôi cũng mang trong mình nhiều câu chuyện!

Vì sao số ca nhiễm Covid-19 được công bố đột ngột tăng thêm gần 15 nghìn?

tinybook tinybook 1 tuần 3 ngày
Vì sao số ca nhiễm Covid-19 được công bố đột ngột tăng thêm gần 15 nghìn?
Các y bác sĩ, chuyên gia tại tâm dịch Hồ Bắc đã đưa ra quyết định mới.

Giữa dịch corona, Foxconn thưởng tiền cho nhân viên quay trở lại làm việc

tinybook tinybook 4 ngày 17 giờ
Giữa dịch corona, Foxconn thưởng tiền cho nhân viên quay trở lại làm việc
Theo báo cáo, tính đến thời điểm hiện tại, mới chỉ có 16.000 công nhân (khoảng 10% nhân lực) của Foxconn tại Trung Quốc đi làm trở lại.

Bị Honda tố ‘xâm phạm lợi ích’ và ‘làm xấu hình ảnh SH’ tại Việt Nam, PEGA lấy iPhone để giải thích và muốn làm bạn với Honda

tinybook tinybook 4 ngày 12 giờ
Bị Honda tố ‘xâm phạm lợi ích’ và ‘làm xấu hình ảnh SH’ tại Việt Nam, PEGA lấy iPhone để giải thích và muốn làm bạn với Honda
Bị Honda tố ‘xâm phạm lợi ích’ và ‘làm xấu hình ảnh SH’ tại Việt Nam, PEGA lấy iPhone để giải thích và muốn làm bạn với Honda

Tạo tài khoản Facebook "Vy Lê" lừa bán khẩu trang, chiếm đoạt hơn 600 triệu đồng

tinybook tinybook 5 ngày 7 giờ
Tạo tài khoản Facebook "Vy Lê" lừa bán khẩu trang, chiếm đoạt hơn 600 triệu đồng
Lợi dụng việc người dân đổ xô đi mua khẩu trang phòng dịch Covid-19, Lê Thị Liên ở Thanh Hóa đã tạo tài khoản "Lê Vy" trên Facebook để rao bán khẩu trang rồi lừa đảo chiếm đoạt hơn 600 triệu đồng của nhiều người.

Ca ngợi xe điện của Tesla nhưng lại tiết lộ mới mua 1 chiếc Porsche Taycan, Bill Gates vừa bị Elon Musk công khai 'móc mỉa'

tinybook tinybook 5 ngày 9 giờ
Ca ngợi xe điện của Tesla nhưng lại tiết lộ mới mua 1 chiếc Porsche Taycan, Bill Gates vừa bị Elon Musk công khai móc mỉa
Elon Musk không còn xa lạ với những dòng tweet móc mỉa, thậm chí chê bai thẳng thừng nhiều tỷ phú nổi tiếng thế giới.

YouTube sẽ tự động kiểm duyệt và tắt tính năng kiếm tiền của tất cả video liên quan đến virus Covid-19

tinybook tinybook 5 ngày 14 giờ
YouTube sẽ tự động kiểm duyệt và tắt tính năng kiếm tiền của tất cả video liên quan đến virus Covid-19
YouTube đưa những video liên quan đến virus Covid-19 vào nội dung kiểm duyệt.
tinybook Công Nghệ Thông Tin








Chat