Lỗi trên CPU ảnh hưởng nghiêm trọng tới các dịch vụ lưu trữ đám mây

Bài viết này nằm trong series: Toàn cảnh lỗ hổng trên chip Intel, AMD, ARM: Meltdown và Spectre. Mời bạn đọc toàn bộ các bài viết trong series để nắm thông tin cũng như có các bước bảo vệ thiết bị của mình trước hai lỗ hổng bảo mật nghiêm trọng này.

Tuần này, thế giới công nghệ náo động khi phát hiện ra 2 lỗ hổng bảo mật trên các con chip Intel, AMD và ARM, có tên Meltdown và Spectre. AMD và ARM đều cảnh báo lỗ hổng bảo mật giống các bộ vi xử lý Intel. Trong khi Meltdown “nông hơn” và có cả PoC mô tả cách khai thác thì Spectre lại “sâu hơn”, khó vá hơn và “hứa hẹn” khả năng sẽ bị khai thác trong nhiều năm tới.

Ai ai cũng lo cho các thiết bị cá nhân với những bản vá khẩn cấp để bảo vệ thiết bị, nhưng nhiều chuyên gia cho rằng thiệt hại nghiêm trọng hơn lại là khi chúng bị khai thác trên các dịch vụ đám mây.

“Những lỗ hổng này sẽ cho phép một người nhìn được dữ liệu của một người cùng sở hữu host (co-host) khác”, Mounir Hahad, trưởng bộ phận nghiên cứu hiểm họa tại Juniper Networkks nói. “Đó là lý do nhiều tổ chức tránh dùng các dịch vụ host với thông tin nhạy cảm”.

Cả Meltdown và Spectre đều liên quan tới việc rò rỉ dữ liệu nên sẽ nghiêm trọng hơn khi một thiết bị được chia sẻ cho nhiều người dùng. Bằng cách tấn công vào các lệnh chạy song song với thời gian chính xác, kẻ tấn công có thể lấy dữ liệu từ bộ nhớ đệm, các tiến trình cấp thấp như plugin web khi đó cũng lấy được mật khẩu hay nhiều dữ liệu nhạy cảm khác.

Cùng chia sẻ máy chủ, các dịch vụ đám mây càng dễ bị khai thác
Cùng chia sẻ máy chủ, các dịch vụ đám mây càng dễ bị khai thác

Trên máy cá nhân, cách hữu ích nhất với kẻ tấn công là dùng kỹ thuật leo thang đặc quyền, malware cấp thấp dùng Spectre để kiểm soát cả máy tính. Nhưng cũng có nhiều cách để chiếm quyền máy và khi đã đặt được chân vào rồi, chưa biết cách tấn công mới sẽ làm được gì nữa.

Nhưng leo thang đặc quyền sẽ rất đáng sợ trên mây, nơi máy chủ làm việc với nhiều người cùng một lúc. Amazon Web Services và Google Cloud cho phép chia sẻ một chương trình trên hàng ngàn máy chủ đặt tại trung tâm dữ liệu trên khắp thế giới. Các bên cùng nhau chia sẻ phần cứng cũng như nhiều người cùng đi một chuyến trên máy bay vậy.

Sử dụng phần cứng như vậy không gặp vấn đề bảo mật vì dù nhiều người dùng trên một máy chủ nhưng họ lại có các bản phần mềm khác nhau, không thể nhảy từ bên này sang bên khác. Nhưng Spectre có thể thay đổi điều đó, cho phép kẻ tấn công đánh cắp dữ liệu từ bất kì ai cũng chung chip.

Dịch vụ đám mây cũng rất hấp dẫn với những ai muốn kiếm tiền từ Spectre. Nhiều doanh nghiệp cỡ vừa chạy toàn bộ kiến trúc của mình trên AWS hay Google Cloud, tin tưởng đặt cả thông tin nhạy cảm lên đó. Giao dịch bitcoin, ứng dụng chat, thậm chí là cơ quan chính phủ đều giữ mật khẩu và thông tin nhạy cảm trên máy chủ đám mây. Nếu bạn chạy dịch vụ web, cũng chẳng còn cách nào khác. Nếu bị khai thác, không biết sẽ có những dữ liệu gì bị đánh cắp.

Đến giờ, các nền tảng đám mây đều nhìn nhận việc này rất nghiêm trọng và tìm mọi cách để bảo vệ. Amazon Web Services, Google Cloud và Microsoft Azure đều ngay lập tức phát hành bản vá, dù vẫn chưa có bằng chứng nào cho thấy có thể khai thác những lỗ hổng này trên mây.

Nếu còn chần chừ thì là do họ phải chờ bản vá từ các bên thứ 3, ví dụ như dịch vụ Amazon EC2 chẳng hạn. Các dịch vụ lớn đều nhanh chóng xử lý, nên chúng ta có thể hy vọng trước mắt sẽ chưa có thảm họa nào.

Điều đáng lo là trong vài năm nữa, những lỗ hổng cắm rễ sâu như Spectre sẽ rất khó tiêu diệt. Các nhà nghiên cứu sẽ tìm ra những biến thể mới - như đã thấy với thảm họa Stagefright - và không phải khi nào chúng cũng được công bố rộng rãi như với Spectre và Meltdown. Không khó để tưởng tượng rằng vài tháng nữa, lỗ hổng chưa được phát hiện rơi vào tay kẻ xấu, và khi đó AWS hay Google Cloud sẽ nằm trong tầm ngắm.

Có thể không nguy hiểm ngay nhưng hậu quả về lâu dài rất khó nói
Có thể không nguy hiểm ngay nhưng hậu quả về lâu dài rất khó nói

Điều này sẽ là cơn ác mộng vì những nền tảng nói trên nằm dưới hầu như mọi thứ chúng ta sử dụng trên Internet, chạy ứng dụng trên điện thoại, stream nhạc… Rất khó để nói có một phần nào của Internet không đi qua những máy chủ này ở một điểm nào đó.

Nói dễ hiểu thì đó chính là Internet. Và dù đã được xử lý bởi những nhóm bảo mật tốt nhất trên thế giới nhưng những cuộc tấn công gần như là vô hạn. Xử lý hậu quả của Spectre sẽ là một trong những việc khó khăn nhất mà các hệ thống bảo mật phải đối mặt - và vấn đề này sẽ không một sớm một chiều mà giải quyết được.

(Khi được hỏi, người đại diện Google nói rằng dịch vụ đám mây của họ đã được bảo vệ khỏi Meltdown và Spectre dù không nói chi tiết. Amazon không bình luận gì.)

Dưới đây là hướng dẫn vá lỗi từ các nền tảng đám mây.

  • Amazon Web Services https://aws.amazon.com/de/security/security-bulletins/AWS-2018-013/
  • Google Cloud https://support.google.com/faqs/answer/7622138
  • Microsoft Azure https://azure.microsoft.com/en-us/blog/securing-azure-customers-from-cpu-vulnerability/?ranMID=24542&ranEAID=nOD/rLJHOac&ranSiteID=nOD_rLJHOac-Rrfhv5WdBAfXXcPsFXluFw&tduid=(de4f40b167ccb67d4b9e76ff50c58c3d)(256380)(2459594)(nOD_rLJHOac-Rrfhv5WdBAfXXcPsFXluFw)()

Xem thêm:

Thứ Sáu, 26/01/2018 17:03
51 👨 303
0 Bình luận
Sắp xếp theo
    ❖ Chuyện công nghệ