Intel sẽ trang bị hệ thống anti-malware trực tiếp vào CPU

Intel sẽ trang bị hệ thống anti-malware trực tiếp vào CPU

 

 

Công nghệ Control-Flow Enforcement được cho là sẽ ra mắt cùng vi kiến trúc Tiger Lake.

 

Vừa qua, Intel đã công bố kế hoạch tích hợp một "tấm khiên" trực tiếp vào các CPU của hãng – một rào chắn được thiết kế để ngăn chặn những lỗ hổng phần mềm có khả năng thực thi mã độc trên máy tính bị nhiễm.

 

Công nghệ Control-Flow Enforcement, hay CET, cho thấy một thay đổi mang tính nền tảng trong phương thức các vi xử lý thực thi chỉ lệnh từ các ứng dụng như trình duyệt web, trình quản lý email, hay trình đọc PDF. Do Intel và Microsoft hợp tác phát triển, CET được thiết kế để ngăn một kỹ thuật gọi là "return-oriented programming" (ROP – lập trình hướng trở lại) mà hacker sử dụng để qua mặt các giải pháp chống khai thác lỗ hổng do các nhà phát triển phần mềm giới thiệu khoảng 1 thập kỷ trước. Dù Intel lần đầu công bố sẽ triển khai CET vào năm 2016, nhưng đến hôm thứ hai này, công ty mới chính thức tuyên bố vi kiến trúc CPU Tiger Lake của hãng sẽ là vi kiến trúc đầu tiên được trang bị công nghệ này.

 

ROP là lời phản đáp của những kẻ chuyên lợi dụng lỗ hổng phần mềm đối với các giải pháp bảo vệ như "Executable Space Protection" và "ngẫu nhiên hóa bố cục không gian địa chỉ", vốn đã được đưa vào Windows, macOS và Linux chưa đầy 2 thập kỷ trước. Những giải pháp phòng thủ này được thiết kế để làm giảm thiểu đáng kể thiệt hại mà những lỗ hổng phần mềm có thể gây ra, thông qua thực hiện những thay đổi trong bộ nhớ hệ thống nhằm ngăn việc thực thi mã độc. Kể cả khi lợi dụng thành công lỗi tràn bộ đệm hay các lỗ hổng khác, hành vi khai thác cũng chỉ khiến hệ thống hoặc ứng dụng bị treo chứ không thể can thiệp một cách thô bạo vào hệ thống được.

 

ROP cho phép những kẻ tấn công chiếm lại được ưu thế. Thay vì sử dụng mã độc viết bởi kẻ tấn công, các cuộc tấn công ROP sẽ tái tận dụng các chức năng mà các ứng dụng thông thường, hay các tác vụ định kỳ của hệ điều hành, đặt vào một vùng bộ nhớ được biết đến với tên gọi "ngăn xếp" (stack). Từ "trở lại" (return) trong ROP ám chỉ việc sử dụng chỉ lệnh RET vốn đóng vai trò trung tâm trong tái sắp xếp trình tự dòng mã lệnh.

 

 

Intel sẽ trang bị hệ thống anti-malware trực tiếp vào CPU - Ảnh 1.

Minh họa CPU Tiger Lake của Intel

 

Alex Ionescu, một chuyên gia bảo mật Windows dày dạn kinh nghiệm, đồng thời là Phó giám đốc kỹ thuật tại công ty bảo mật CrowdStrike, thường nói rằng nếu một chương trình thông thường được ví như một tòa nhà tạo nên từ những khối Lego sắp xếp theo một trình tự cụ thể, thì ROP sử dụng chính những khối Lego đó nhưng theo một trình tự khác. Nhờ đó, ROP có thể biến một tòa nhà thành một con tàu vũ trụ. Kỹ thuật này có khả năng qua mặt các giải pháp anti-malware bởi nó sử dụng mã nằm trong bộ nhớ vốn đã được hệ thống cấp phép cho thực thi.

 

CET mang lại những thay đổi trong CPU, tạo ra một ngăn xếp mới gọi là "ngăn xếp kiểm soát" (control stack). Ngăn xếp này không thể bị chỉnh sửa bởi kẻ tấn công và không lưu trữ bất kỳ dữ liệu nào. Nó chứa các địa chỉ trở lại của các khối Lego vốn đã nằm trong ngăn xếp. Nhờ vậy, kể cả khi kẻ tấn công đã thay đổi được một địa chỉ trở lại trong ngăn xếp dữ liệu, ngăn xếp kiểm soát vẫn lưu giữ địa chỉ trở lại đúng như ban đầu. Vi xử lý có thể phát hiện ra điều này và ngăn quá trình thực thi diễn ra.

 

"Bởi không có giải pháp phần mềm nào hiệu quả trước ROP, CET sẽ rất hiệu quả trong việc phát hiện và ngăn chặn loại hình xâm nhập này" – Ionescu nói. "Trước đây, các hệ điều hành và các giải pháp bảo mật phải đoán hoặc suy luận xem ROP đã xảy ra hay chưa, hoặc tiến hành phân tích pháp y, hoặc phát hiện các dấu hiệu/hiệu ứng trong giai đoạn 2 của quá trình khai thác lỗ hổng".

 

CET không chỉ có khả năng phòng thủ trước ROP, nó còn mang lại một loạt các giải pháp bảo vệ khác, một vài trong số đó có thể ngăn ngừa các kỹ thuật khai thác như "lập trình hướng nhảy" (jump-oriented programming), "lập trình hướng gọi" (call-oriented programming)… Tuy nhiên, ngăn chặn ROP là một trong những điểm đáng chú ý nhất của CET.

 

Intel từng tích hợp các chức năng bảo mật khác vào CPU của hãng, nhưng kết quả thu được không cao. Ví dụ, Intel SGX (Software Guard eXtension), được thiết kế để tạo ra những mẩu bộ nhớ được bảo vệ không thể xuyên thủng phục vụ cho các chức năng yêu cầu bảo mật cao như phát sinh khóa mã hóa. Hay "Coverged Security and Management Engine", gọi ngắn gọn là "Management Engine" (ME), một hệ thống con bên trong các CPU và chipset của Intel, bao gồm một loạt các chức năng nhạy cảm như Trusted Platform Module tích hợp trong firmware dùng cho mã hóa chip, xác thực firmware UEFI BIOS, và Microsoft System Guard và BitLocker.

 

Tuy nhiên, những lỗi bảo mật liên tục được phát hiện ẩn sâu trong các tính năng của CPU đã khiến chúng trở thành miếng mồi ngon cho vô số các kỹ thuật tấn công trong nhiều năm qua. Một số người cho rằng CET cũng sẽ dễ dàng bị đánh bại, hoặc tệ hơn là đặt người dùng trước nguy cơ bị ảnh hưởng bởi những cuộc tấn công không thể thực hiện được trước khi CET được đưa vào. Nhưng Joseph Fitzpatrick, một hacker phần cứng và là nhà nghiên cứu tại SecuringHardware.com cho biết anh lạc quan rằng CET sẽ làm tốt hơn thế. Theo anh, một điểm khác biệt lớn của CET so với SGX hay ME là hai giải pháp trước đây đều là những tính năng bảo mật thêm vào, trong khi CET là tính năng tồn tại sẵn trên CPU ngay từ đầu. ME về cơ bản thêm một lớp quản lý bên ngoài hệ điều hành. SGX thêm vào các chế độ hoạt động mà trên lý thuyết không thể bị thao túng bởi một mã đọc hay hệ điều hành đã bị kiểm soát. CET đơn thuần là thêm vào các cơ chế nhằm ngăn hoạt động bình thường – trả lại nguyên vẹn các địa chỉ bị đưa ra khỏi ngăn xếp và nhảy ra/vào các vị trí không phù hợp trong mã chương trình – được thực hiện thành công. Nếu CET thất bại trong việc đó, hoạt động bình thường vẫn diễn ra. Nó không cho phép kẻ tấn công truy xuất thêm được gì cả.

 

Một khi các CPU tích hợp CET được tung ra thị trường, "tấm khiên" này sẽ hoạt động nhưng chỉ trong trường hợp vi xử lý chạy một hệ điều hành có hỗ trợ CET. Windows 10 phiên bản 2004 ra mắt hồi tháng trước đã hỗ trợ tính năng này. Intel vẫn chưa tiết lộ thời điểm ra mắt của CPU Tiger Lake. Dù giải pháp bảo vệ mới có thể mang lại cho người dùng một công cụ mới quan trọng, Ionescu và nhà nghiên cứu đồng nghiệp Yarden Shafir đã tìm ra cách để qua mặt nó. Có lẽ sẽ chỉ mất chưa đến một thập kỷ để CET bị đánh bại như những giải pháp trước đây!

 

Tham khảo: ArsTechnica

Bài viết liên quan:

Asus ra mắt ROG Matrix RTX 4090 – đắt nhất thế giới với giá hơn 100 triệu đồng

Asus ra mắt ROG Matrix RTX 4090 – Đắt nhất thế giới với giá hơn 100 triệu  ASUS ROG Matrix GeForce RTX 4090 được hãng trang bị GPU AD102 với xung nhịp cao nhất ngay từ lúc xuất xưởng, cùng với đó là khả năng tùy biến cực kỳ cao, dàn VRM (voltage regulating module) xịn sò, hệ thống tản nhiệt tiên tiến, và khả năng ép xung thì vô tư luôn nhé. Chiếc card màn hình này có giá là 3.199 USD (giá tham khảo ở Việt Nam là 107 triệu đồng), gấp đôi so với mức giá bán lẻ khuyến nghị của...

Thiết bị chơi Game cầm tay của Asus lộ cấu hình

Có rất nhiều thông tin về ASUS ROG Ally Pocket Console được rò rỉ trong thời gian gần đây, mới đây một vài slide về cấu hình của sản phẩm đã được tìm thấy với APU AMD Phoenix tùy chỉnh được gọi là Ryzen Z1. ASUS ROG Ally, đã được tìm thấy trên trang web của FCC, có APU Ryzen 7 7840U, có thể chỉ ra rằng Ryzen Z1 là một phiên bản tùy chỉnh. Các thông tin hình ảnh rò rỉ cũng đã được xóa sau đó, nhưng HXL đã chụp nó trên Twitter trước khi nó bị xóa. ROG...

Intel thông báo về việc dừng sản xuất máy đào ASIC

 Intel đã thông báo rằng họ sẽ ngừng sản xuất ASIC Blockscale 1000 Series được xây dựng để khai thác tiền điện tử. Blockscale được thiết kế bởi Custom Compute Group, bên cạnh đó là bộ phận AXG của Intel, ra mắt thị trường vào tháng 4 năm 2022 khi Bitcoin vẫn có giá trị trên 40.000 đô la. Blockscale ban đầu đã thành công với lợi thế về hiệu quả và nguồn cung so với đối thủ ASIC khi Intel sử dụng khả năng sản xuất của mình để sản xuất chip, nhưng giá trị của các đồng tiền điện...

NVIDIA CEO Jensen Huang xác nhận sẽ là người mở màn cho sự kiện Computex 2023

Hội đồng Phát triển Ngoại thương Đài Loan (TAITRA) đã công bố diễn giả chính của Computex 2023 - Đồng sáng lập NVIDIA kiêm Giám đốc điều hành hiện tại Jensen Huang được xác nhận là người dẫn chương trình chính của sự kiện lễ khai mạc. Triển lãm thương mại máy tính sắp tới sẽ khai mạc chung vào ngày 30 tháng 5, với bài phát biểu quan trọng của Huang. Computex 2023 dự kiến ​​sẽ được tổ chức tại Trung tâm Triển lãm Nam Cảng Đài Bắc (Hội trường 1 & Hội trường 2) từ 30-5 đến 2-6. Đồng tổ...

NVIDIA cập nhật phiên bản Driver mới nhằm tối ưu hóa hiệu suất

Trong bản cập nhật mới nhất này, GeForce 531.16 WHQL cải thiện một số vấn đề gặp phải khi chơi Game. Bản cập nhật mới này sẽ mang lại một hiệu suất ổn định dành cho cho Assasin's Creed Origins so với bản Driver cũ. Cũng như giải quyết một số lỗi phát sinh trong The Last Of Us I trên dòng  GeForce RTX 30 Series. Đặc biệt hơn, tình trạng màn hình đen và treo trong Hogwarts Legacy cũng đã được giải quyết một cách tuyệt vời. Bên cạnh đó, bản cập nhật mới này cũng sẽ mang đến một vài...

Youtube Premium chính thức có mặt tại Việt Nam, xem video không lo quảng cáo chỉ với 79000đ/tháng

Ngoài ưu điểm tận hưởng Video không lo quảng cáo, Google còn mang đến Việt Nam rất nhiều tiện ích khác từ gói YouTube Premium YouTube Premium là một dịch vụ trả phí của YouTube, vừa qua Google vừa ra thông báo chính thức về việc cho phép người dùng tại Việt Nam mua gói dịch vụ này, đặc biệt hơn là gói dịch vụ sẽ được đi kèm với YouTube Music Premium. Quay trở lại thời gian trước đây, để có thể sử dụng YouTube Premium thì chúng ta phải sử dụng nhiều  "thủ thuật" như chuyển VPN hoặc nhờ người mua hộ, và...

Dòng vi xử lý Intel Core thế hệ 13 chính thức chào sân tại thị trường Việt Nam

Dòng vi xử lý Intel Core thế hệ 13 chính thức chào sân tại thị trường Việt Nam Chiều tối ngày 18.11, tập đoàn hàng đầu về sản xuất chip điện tử - Intel chính thức chào sân dòng vi xử lý Intel Core thế hệ 13 mới, hỗ trợ tương thích ngược trên các mainboard chipset 600, phù hợp cho các game thủ, nhà sáng tạo nội dung…  Dòng vi xử lý Intel® Core™ i9-13900K với 24 nhân, 32 luồng, tốc độ xung nhịp lên đến 5.8 GHz.Có thể phát huy sức mạnh với bo mạch chủ Intel® 600 và cả...

Asus ra mắt Laptop Asus Vivobook 14X/15X tại Việt Nam

Asus ra mắt laptop Vivobook 14X/15X tại Việt Nam Hãng LAptop đình đám Asus vừa chính thức ra mắt thế hệ laptop Vivobook 14X và Vivobook 15X tại thị trường Việt Nam, nhắm vào phân khúc người dùng trẻ trung và hiện đại.   Chiếc Vivobook 14X/15X đều được trang bị màn hình OLED thế hệ mới. Cụ thể, màn hình trên Vivobook 14X có kích thước 14 inch với tỷ lệ 16:10 cùng độ phân giải lên đến 2.8K (2880*1800). Điểm nhấn ấn tượng của Vivobook 14X/15X là những nâng cấp mạnh mẽ về hiệu năng với việc sử dụng vi xử lý Core...

Viết bình luận

Bình luận

Hiện tại bài viết này chưa có bình luận.

Lên đầu trang
0 facebook youtube tik-tok
Danh mục So sánh 0 Hỗ trợ Cam kết Hệ thống Cửa hàng