SongAI

Tin nóng

OpenAI hay tự xây dựng: so sánh chi phí thực tế của việc tự lưu trữ các mô hình ngôn ngữ lớn
Google đã phát hành hướng dẫn 45 trang về cách viết lệnh tốt nhất cho AI Gemini
Gã khổng lồ công nghệ Trung Quốc Alibaba tiết lộ công cụ video AI mới
Hãy coi chừng những chi phí tiềm ẩn của AI trước khi chúng làm phá sản sự đổi mới
Researchers from Johns Hopkins and UC Santa Cruz Unveil D-iGPT: A Groundbreaking Advance in Image-Based AI Learning
AMD Disrupts AI Accelerator Market with New MI300 Offerings
Unlocking the potential of generative AI: Three key questions for government agencies
UNESCO ra mắt 2 khung năng lực AI mới cho học sinh và giáo viên
Demystifying AI PCs: What is an NPU
The AI Frenzy, Fed Meets, Hunter Biden: Your Sunday US Briefing
Cybersecurity 2024-03-18 17:21:52

lỗ hổng "ghostrace" đe dọa an ninh của mọi cpu và hệ điều hành

• Các nhà nghiên cứu từ IBM và VU Amsterdam đã phát triển một cuộc tấn công mới khai thác cơ chế thực thi đầu cơ trong bộ vi xử lý máy tính hiện đại để vượt qua các kiểm soát chống lại điều kiện đua trong hệ điều hành.

• Cuộc tấn công này lợi dụng một lỗ hổng (CVE-2024-2193) ảnh hưởng đến các bộ vi xử lý của Intel, AMD, ARM và IBM. Nó hoạt động trên bất kỳ hệ điều hành, hypervisor và phần mềm nào triển khai các nguyên tắc đồng bộ hóa - hoặc các điều khiển tích hợp chống lại điều kiện đua.

• Các nhà nghiên cứu đã đặt tên cho cuộc tấn công của họ là "GhostRace" và mô tả nó trong một bài báo kỹ thuật công bố trong tuần này.

• Điều kiện đua có thể xảy ra khi hai hoặc nhiều quy trình hoặc luồng cố gắng truy cập một tài nguyên chia sẻ như vị trí bộ nhớ hoặc tệp cùng một lúc. Đây là nguyên nhân phổ biến gây ra hư hỏng dữ liệu và lỗ hổng dẫn đến rò rỉ thông tin bộ nhớ, truy cập trái phép, từ chối dịch vụ và bỏ qua bảo mật.

• Để giảm thiểu vấn đề này, các nhà cung cấp hệ điều hành đã triển khai các nguyên tắc đồng bộ hóa trong phần mềm của họ để kiểm soát và đồng bộ hóa quyền truy cập vào các tài nguyên chia sẻ.

• Các nhà nghiên cứu phát hiện ra một cách để vượt qua các cơ chế này bằng cách nhắm mục tiêu vào tính năng thực thi đầu cơ hoặc xử lý ngoài trình tự trong bộ vi xử lý hiện đại.

• Thực thi đầu cơ liên quan đến việc bộ vi xử lý dự đoán kết quả của một số hướng dẫn và thực hiện chúng trước thay vì thực hiện chúng theo thứ tự nhận được, nhằm tăng tốc độ xử lý.

• Cuộc tấn công mới dựa trên suy đoán nhánh có điều kiện tương tự như một loại tấn công Spectre. Các nhà nghiên cứu phát hiện rằng khi các nguyên tắc đồng bộ hóa sử dụng câu lệnh "if" có điều kiện để kiểm soát quyền truy cập vào tài nguyên chia sẻ, chúng dễ bị tấn công thực thi đầu cơ.

• Các nhà cung cấp phần cứng lớn đã được thông báo về phát hiện này và họ đã thông báo cho tất cả các nhà cung cấp hệ điều hành và hypervisor bị ảnh hưởng.

📌 Cuộc tấn công "GhostRace" mới khai thác lỗ hổng trong cơ chế thực thi đầu cơ của CPU để vượt qua các kiểm soát đồng bộ hóa trong hệ điều hành, cho phép tin tặc truy cập dữ liệu nhạy cảm trong bộ nhớ. Lỗ hổng này ảnh hưởng đến tất cả nhà cung cấp CPU và hệ điều hành lớn.

https://www.darkreading.com/cyber-risk/ghostrace-speculative-execution-attack-cpu-os-vendors

 

Nguồn tham khảo
15

Thảo luận

Follow Us

12,345 Fans 12,345 Followers 12,345 Subscribers

Tin phổ biến

AI so sánh
OpenAI hay tự xây dựng: so sánh chi phí thực tế của việc tự lưu trữ các mô hình ngôn ngữ lớn
AI prompts
Google đã phát hành hướng dẫn 45 trang về cách viết lệnh tốt nhất cho AI Gemini
AI ảnh-video-music-âm thanh AI so sánh
Gã khổng lồ công nghệ Trung Quốc Alibaba tiết lộ công cụ video AI mới
AI pháp lý-quản trị-chủ quyền
Hãy coi chừng những chi phí tiềm ẩn của AI trước khi chúng làm phá sản sự đổi mới
Researchers from Johns Hopkins and UC Santa Cruz Unveil D-iGPT: A Groundbreaking Advance in Image-Based AI Learning
AMD Disrupts AI Accelerator Market with New MI300 Offerings
Unlocking the potential of generative AI: Three key questions for government agencies
AI giáo dục
UNESCO ra mắt 2 khung năng lực AI mới cho học sinh và giáo viên
Demystifying AI PCs: What is an NPU
The AI Frenzy, Fed Meets, Hunter Biden: Your Sunday US Briefing

TAG

AI giáo dục AI sinh-y-duoc AI nghệ thuật AI pháp lý-quản trị-chủ quyền AI models AI xã hội AI prompts AI kiến thức-khóa học AI video AI công nghiệp-lĩnh vực AI edge AI viễn thông AI tools AI chính phủ AI GPT Store AI cybersecurity AI so sánh AI đạo đức AI tips AI market AI relations AI quân sự AI an toàn-an ninh-techwar AI việc làm AGI AI doanh nghiệp AI No-Low Code OpenAI ChatGPT AI môi trường-năng lượng AI skill-talent AI & công nghệ khác AI nghiên cứu AI chips-hardware-compute AI vs con người AI coding assistant AI mở-nguồn mở AI năng suất AI startup-M&A AI tương lai AI báo chí AI data AI bản quyền AI PC AI riêng tư AI deepfake-ảo giác-ANTT AI ảnh-video-music-âm thanh AI detect-test AI minh bạch AI nhỏ AI hồi sinh AI kiếm tiền AI nông nghiệp-thực phẩm AI ngân hàng-tài chính AI giao thông AI marketing-kinh doanh AI smartphone AI robotics-auto-agents AI consumer devices AI ecosystem AI manufacturing AI benchmark Telecom AI thành công-thất bại National AI links Digital Semi-Cloud-DC-Green Cybersecurity Digital Legal HTS

© Sóng AI - Tóm tắt tin, bài trí tuệ nhân tạo