Thông tin trên đã được các nhà nghiên cứu Google tiết lộ khi tiến hành chứng minh hiện tượng “đảo chip” có thể ảnh hưởng tới an ninh của máy tính.
Trước đó, theo phát hiện của các nhà
nghiên cứu ở Đại học Carnegie Mellon và Intel, quá trình đảo chip chính
là hiện tượng các giá trị nhị phân có trong bộ nhớ DRAM có thể bị thay đổi bằng cách liên tục truy cập vào các bóng bán dẫn ở gần.
Tuy nhiên, Mark Seaborn, một kỹ sư phần
mềm của Google lưu ý rằng, bộ nhớ DRAM rất dễ bị nhiễu điện như vậy do
các bóng bán dẫn được xếp chặt với nhau. Nhưng điều đáng nói ở chỗ,
trong khi các nhà sản xuất chip dù đã biết về hiện tượng nhiễu điện
nhưng lại không để ý tới hiện tượng này có thể gây ra những lỗ hổng về
an ninh của máy.
Chứng minh điều này, các kỹ sư Google đã
kiểm tra thử nghiệm các máy tính xách tay được sản xuất từ năm 2010 và
năm 2014. Họ đã phát hiện ra một số tổn thương. Cụ thể, tất cả các
laptop đều không thể nhận dạng được thông tin kỹ thuật nhờ vào bộ nhớ
truy xuất ngẫu nhiên DDR3 DRAM.
Không chỉ thế, qua kỹ thuật rowhammering
(dập liên tục), Google đã khai thác lặp lại 2 lần vào một dãy bóng bán
dẫn đã có thể làm thay đổi các giá trị nhị phân ở các bóng bán dẫn gần
đó từ 0-1 hoặc ngược lại. Kỹ thuật này cho phép người tấn công có thể
thoát khỏi bộ lọc sandbox của Google trên trình duyệt Chrome, từ đó có
thể truy cập trực tiếp vào hệ điều hành. Sau đấy mở rộng cuộc tấn công
leo thang.
Mặc dù bộ nhớ mới DDR4 DRAM có thể vô
hiệu hóa kỹ thuật tấn công vào DDR3, nhưng phát hiện trên đã đặt ra cảnh
báo rằng, các nhà phát triển chip cần cẩn trọng hơn trong phát triển bộ
nhớ.
Theo Văn Biên (Danviet.vn)
0 nhận xét:
Đăng nhận xét