Cảnh báo lỗ hổng PortSmash mới có thể đánh cắp các khóa giải mã

Cảnh báo lỗ hổng PortSmash mới có thể đánh cắp các khóa giải mã. Cụ thể lỗ hổng kênh kề này sử dụng cuộc tấn công kênh kề theo thời gian (timing attack) để đánh cắp các thông tin các process đang chạy trong cùng một lõi CPU đã kích hoạt SMT/hyper-threading.

Bằng cách sử dụng các cuộc tấn công này, các nhà nghiên cứu bảo mật có thể đánh cắp các khóa giải mã cá nhân từ một luồng OpenSSL chạy trong cùng một lõi.

canh bao lo hong portsmash moi co the danh cap cac khoa giai ma

Cảnh báo lỗ hổng PortSmash mới có thể đánh cắp các khóa giải mã

SMT/Hyper-threading được sử dụng khi một lõi CPU vật lý được chia thành 2 lõi logic ảo có thể sử dụng 2 process riêng biệt cùng một lúc. Phương pháp này có thể làm tăng hiệu suất vì 2 luồng sẽ sử dụng tài nguyên CPU nhàn rỗi hiệu quả hơn để thực thi các lệnh nhanh hơn.

Cuộc tấn công kênh kề theo thời gian được định nghĩa là khi kẻ tấn công phân tích tốc độ một luồng thực thi các lệnh cụ thể và sử dụng thông tin đó để đảo ngược, khám phá dữ liệu nào được sử dụng làm đầu vào.

Lỗ hổng PortSmash được phát hiện bởi nhóm các nhà nghiên cứu Billy Bob Brumley, Cesar Pereida Garcia, Sohaib ul Hassan, và Nicola Tuveri đến từ trường đại học công nghệ Tampere ở Phần Lan và Alejandro Cabrera Aldaya đến từ đại học Tecnologica de la Habana CUJAE ở Cuba. Theo đó phát hiện của các nhà nghiên cứu đã được gửi và đang được chờ kiểm duyệt trước khi được phát hành.

Trả lời với BleepingComputer, nhà nghiên cứu Tuveri giải thích sự tranh chấp các cổng được sử dụng để tính khoảng thời gian OpenSSL thực thi một hoạt động. Sử dụng các phép tính này, các nhà nghiên cứu có thể đảo ngược để khôi phục các khóa cá nhân.

"Nói ngắn gọn và đơn giản, với các luồng SMT và 2 luồng / lõi, mỗi process chạy trên một luồng sẽ có hướng dẫn và dữ liệu riêng, nhưng sẽ chia sẻ một số tài nguyên phần cứng với một process đang chạy trên luồng được định vị.

Hướng dẫn sẽ được giải mã độc lập trong các vi xử lý và đường dẫn dữ liệu đơn giản trong CPU tới Execution Unit tương ứng. (Execution Unit - EU là các vùng silicon thực tế chuyên xử lý các hoạt động cụ thể, chẳng hạn có một số EU dành riêng để thực hiện các phép cộng / trừ số nguyên, một số để thực hiện phép nhân, ... ).

Mỗi lõi có một bộ EU hoàn chỉnh để hỗ trợ toàn bộ hướng dẫn và luồng trên cùng một lõi truy cập chia sẻ EU. Các nhóm EU được nhóm lại với nhau thành các gói có thể truy cập thông qua một cổng: các vi lệnh từ 2 luồng được cấp cho các cổng có sẵn và microcomponent, core scheduler, tối ưu hóa hiệu suất cùng một vi mạch có thể được cấp cho các EU khác nhau trên các cổng khác nhau.

Các cổng này chính là đối tượng được thảo luận. Ví dụ, giả sử cổng 5 được sử dụng bởi process là nạn nhân trong quá trình mã hóa cụ thể: process nạn nhân không sử dụng cổng số 5, process gián điệp chạy trên luồng khác sẽ có quyền truy cập các lệnh không được thực thi lặp lại trên cổng số 5, ngay sau khi process nạn nhân thực thi hoạt động trên cổng số 5, trình lên lịch sẽ trì hoãn các tùy chọn từ process gián điệp để đảm bảo cân bằng. Vì vậy process gián điệp có thể tính toán độ trễ trong việc thực thi các lệnh trên cổng số 5 và xác định khi nào process nạn nhân đang sử dụng cùng một cổng. Đây chính là tín hiệu được xử lý cuối cùng để khôi phục khóa cá nhân".

Để dễ hình dung hơn, bạn có thể tưởng tượng 2 người, mỗi người có một túi hạt đậu và họ đang rót túi hạt đậu của mình vào một các phễu. Người này không thể biết được túi đậu của người kia và ngược lại, nhưng tốc độ mà người này đổ túi hạt đậu của mình phụ thuộc tốc độ, tỷ lệ mà người kia đổ như thế nào. Nếu tỷ lệ của người kia là bí mật, người còn lại có thể xem được bí mật đó bằng cách định thời gian, đổ túi hạt đậu của mình thật nhanh vào phễu.

Trong đó túi hạt đậu tương đương với các hướng dẫn. Phần kênh mở rộng là đường dẫn dữ liệu và phần hẹp là cổng thực thi.

Các nhà nghiên cứu hiện chỉ thử nghiệm tính dễ tổn thương này trên các vi xử lý Intel Skylake và KabyLake, và sẽ sớm thử nghiệm trên các vi xử lý AMD Ryzen trong tương lai.

Ngoài ra nhóm cũng chia sẻ proof-of-concept chỉ nhắm mục tiêu OpenSSL. Nhóm đã chọn nhắm mục tiêu OpenSSL vì đây là cơ sở mã quen thuộc và được sử dụng rộng rãi, tuy nhiên "kỹ thuật PortSmash không hoạt động trên phần mềm cụ thể".

Vấn đề chỉ là thời gian cho đến khi các nhà nghiên cứu và kẻ tấn công sử dụng PoC để đánh cắp các thông tin từ các ứng dụng khác.

Bản sửa lỗi cuộc tấn công hiện được triển khai cho OpenSSL 1.1.1 và các phiên bản cũ hơn, các bản vá lỗi có sẵn cho các phiên bản 1.1.0i trở lên.

Hạn chế cuộc tấn công do lỗ hổng PortSmash

Cách duy nhất để hạn chế, giảm thiểu các cuộc tấn công do lỗ hổng PortSmash gây ra là vô hiệu hóa SMT/Hyper-threading trên máy tính mà OpenBSD đã thực hiện hồi mùa hè này khi phát hiện cuộc tấn công kênh kề theo thời gian có tên TLBleed.

Intel hiện đã loại bỏ hyper-threading khỏi CPU thế hệ thứ 9 của hãng nhằm hạn chế các cuộc tấn công do lỗ hổng Meltdown v3 và L1 Terminal Fault. Vì hầu hết các game không hỗ trợ nên việc loại bỏ hyper-threading không ảnh hưởng nhiều đến hiệu suất của máy tính khi chơi game.

https://thuthuat.taimienphi.vn/canh-bao-lo-hong-portsmash-moi-co-the-danh-cap-cac-khoa-giai-ma-40592n.aspx
Trong thời gian tới, rất có thể YouTube sắp có mặt trên eShop vào tuần tới? để những người dùng hệ máy Nintendo có thể trải nghiệm những đoạn clip, thước phim từ YouTube trên chính thiết bị của mình. Tuy nhiên vẫn chưa có xác nhận chính thức về thông tin này.

Tác giả: Lộc Ngô     (4.0★- 3 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Phát hiện 2 lỗ hổng mới trong giao thức bảo mật Windows NTLM
Lỗ hổng trên Internet Explorer làm lộ thông tin người dùng
Lỗ hổng Intel SPI Flash thay đổi hoặc xóa firmware BIOS UEFI
Lỗ hổng trên trình duyệt Tor làm rò rỉ địa chỉ IP người dùng
Cảnh báo lỗ hổng bảo mật nghiêm trọng trong Evernote làm rò rỉ dữ liệu nhạy cảm người dùng
Từ khoá liên quan:

Cảnh báo lỗ hổng PortSmash mới có thể đánh cắp các khóa giải mã

, lỗ hổng PortSmash mới có thể đánh cắp các khóa giải mã, lỗ hổng PortSmash,

SOFT LIÊN QUAN
  • OpenSSL

    Mã hóa dữ liệu duyệt web qua SSL và TLS

    OpenSSL là công cụ phát triển ứng dụng mã nguồn mở, được thiết kế để triển khai các giao thức mã hóa SSL và TLS trong dự án của người dùng, được sử dụng trên nhiều hệ điều hành khác nhau để bảo vệ dữ liệu truyền qua Inte ...

Tin Mới

  • Điểm mới trong TeamViewer 15.0.8397

    Phiên bản TeamViewer 15.0.8397, hiện đang là bản cập nhật mới nhất của phần mềm điều khiển máy tính từ xa HOT nhất hiện nay. Cùng với sự nâng cấp rõ rệt về chất lượng âm thanh, TeamViewer đồng thời cải thiện đáng kể khả năng tương tác với các cập nhật mới của Windows.

  • Yêu cầu cấu hình cài đặt Windows 10 1909 cơ bản

    Phiên bản Windows 10 1909 mới được ra mắt trong thời gian gần đây với nhiều cập nhật mới đáng chú ý. Tuy nhiên, do chưa tìm hiểu yêu cầu cấu hình phần cứng, nhiều người dùng đã gặp khó khăn khi tải và cài đặt bản cập nhật Windows 10 mới này trên thiết bị.

  • Những tính năng mới của FileZilla 3.46 RC1

    Trong phiên bản FileZilla 3.46 RC1 mới được cập của mình, phần mềm hỗ trợ upload file, dữ liệu lên server đã có cải tiến đáng kể nhằm nâng cao tốc độ làm việc, đồng thời tối ưu và sửa một số lỗi tương thích với các hệ điều hành như Windows, Linux hay MacOS.

  • Hướng dẫn sử dụng APKPure để tải và cài game, ứng dụng

    Sử dụng APKPure là giải pháp cứu cánh hàng đầu hiện nay, ứng dụng chính thức trên kho của CH Play, mặc dù vậy APKPure rất an toàn và nó là cứu tinh của rất nhiều người sử dụng hệ điều hành Android hiện nay khi mà kho ứng dụng CH Play không phải cái gì cũng có.


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá