Foreshadow - lỗ hổng bảo mật nghiêm trọng thứ 5 trên CPU trong năm 2018

Chuyện với Spectre và Meltdown còn chưa được giải quyết, các nhà nghiên cứu an ninh bảo mật nay lại phải đối mặt với một lỗ hổng phần cứng mới có khả năng sẽ gây ảnh hưởng rất nặng. Có tên Foreshadow, lỗ hổng này cũng giống như Spectre nhưng ảnh hưởng tới một trong các phần tử bảo mật của chip Intel - Software Guard Extensions (hay SGX).

SGX vốn cho phép các phần mềm thiết lập một vùng an toàn trong vi xử lý để làm việc với các dữ liệu nhạy cảm. Các khu vực này bị giới hạn, giống như một sandbox không cho phép thực thi đoạn mã trong đó nên ngay cả khi có virus hay malware xâm nhập thì dữ liệu vẫn an toàn.

Nhưng các nhà nghiên cứu đến từ 5 viện nghiên cứu trên khắp thế giới đã phát hiện ra rằng dù SGX có thể được an toàn trước Spectre và Meltdown, có thể nó sẽ phải chịu thua Foreshadow.

Foreshadow có 2 phiên bản: kiểu tấn công ban đầu là lấy dữ liệu từ vùng an toàn của SGX và thứ hai là Foreshadow NG (Next Generation) dùng để lấy thông tin nằm trong bộ nhớ đệm L1. NG ảnh hưởng tới cả máy ảo, bộ nhớ nhân OS, bộ nhớ quản lý hệ thống, có khả năng đe dọa toàn bộ kiến trúc nền tảng đám mây.

Các nhà nghiên cứu đã thử thực hiện tấn công truy cập bộ nhớ được SGX bảo vệ trên L1 và phát hiện ra rằng nó còn lấy được cả “khóa chứng thực” để SGX thực hiện kiểm tra tính toàn vẹn. “Một khái niệm quan trọng của SGX là nội dung được bảo vệ bằng khóa mà Intel giữ với vai trò bên thứ 3”, tờ Wired viết, “Hệ thống ngoài có thể kiểm tra tính hợp lệ bằng cách xem chữ kí này”.

Intel còn rất nhiều việc phải làm với những con chip của mình

Khi có được khóa chứng thực, kẻ tấn công có thể tạo ra chữ kí SGX trông như thật. Việc này còn làm giảm khả năng bảo vệ của “chữ kí nhóm”, vốn nhằm đảm bảo tính nặc danh của vùng lưu trữ dữ liệu quan trọng. Các chữ kí nhóm phân tách vùng này khỏi chữ kí duy nhất, khiến khó xâm nhập vùng hoặc tạo chữ kí giả. “Cốt lõi khiến SGX đáng tin cậy là khóa này không bao giờ ra khỏi SGX”.

Intel đánh giá Foreshadow là “rất nghiêm trọng” và xác nhận nó ảnh hưởng tới tất cả vi xử lý có SGX, trong khi các CPU Atom thì không. Danh sách dưới đây cho chính Intel đưa ra.

• Intel Core i3/i5/i7/M processor (45nm and 32nm)
• 2nd/3rd/4th/5th/6th/7th/8th generation Intel Core processors
• Dòng vi xử lý Intel Core X-series cho Intel Intel X99 và X299
• Dòng vi xử lý Intel Xeon 3400/3600/5500/5600/6500/7500 series
• Dòng vi xử lý Intel Xeon E3 v1/v2/v3/v4/v5/v6
• Dòng vi xử lý Intel Xeon PE5 v1/v2/v3/v4
• Dòng vi xử lý Intel Xeon E7 v1/v2/v3/v4
• Dòng vi xử lý Intel Xeon Processor Scalable
• Dòng vi xử lý Intel Xeon D (1500, 2100)

Để bảo đảm an toàn cho hệ thống trước Foreshadow sẽ cần khắc phục cả phần mềm (OS, VM, VMM…) và vi mã (firmware phần cứng, BIOS).

Cách bảo vệ máy tính trước lỗ hổng bảo mật Foreshadow

Intel nói rằng đã đưa ra cập nhật vi mã cho các đối tác từ tháng 5/6 và đang trong quá trình tung ra biện pháp khắc phục cho các vi xử lý bị ảnh hưởng. Họ hy vọng sẽ không có ảnh hưởng đáng kể tới tốc độ CPU. Các nhà sản xuất hệ thống và phần mềm sẽ đưa ra các vi mã này thông qua cập nhật BIOS. Cũng cần phải vá cả OS và VMM.

Xem thêm:

• Chip của Intel lại xuất hiện 8 lỗ hổng nghiêm trọng mới
• Intel lại phải đối mặt với một lỗ hổng mới mang tên BranchScope