• Các nhà nghiên cứu từ IBM và VU Amsterdam đã phát triển một cuộc tấn công mới khai thác cơ chế thực thi đầu cơ trong bộ vi xử lý máy tính hiện đại để vượt qua các kiểm soát chống lại điều kiện đua trong hệ điều hành.
• Cuộc tấn công này lợi dụng một lỗ hổng (CVE-2024-2193) ảnh hưởng đến các bộ vi xử lý của Intel, AMD, ARM và IBM. Nó hoạt động trên bất kỳ hệ điều hành, hypervisor và phần mềm nào triển khai các nguyên tắc đồng bộ hóa - hoặc các điều khiển tích hợp chống lại điều kiện đua.
• Các nhà nghiên cứu đã đặt tên cho cuộc tấn công của họ là "GhostRace" và mô tả nó trong một bài báo kỹ thuật công bố trong tuần này.
• Điều kiện đua có thể xảy ra khi hai hoặc nhiều quy trình hoặc luồng cố gắng truy cập một tài nguyên chia sẻ như vị trí bộ nhớ hoặc tệp cùng một lúc. Đây là nguyên nhân phổ biến gây ra hư hỏng dữ liệu và lỗ hổng dẫn đến rò rỉ thông tin bộ nhớ, truy cập trái phép, từ chối dịch vụ và bỏ qua bảo mật.
• Để giảm thiểu vấn đề này, các nhà cung cấp hệ điều hành đã triển khai các nguyên tắc đồng bộ hóa trong phần mềm của họ để kiểm soát và đồng bộ hóa quyền truy cập vào các tài nguyên chia sẻ.
• Các nhà nghiên cứu phát hiện ra một cách để vượt qua các cơ chế này bằng cách nhắm mục tiêu vào tính năng thực thi đầu cơ hoặc xử lý ngoài trình tự trong bộ vi xử lý hiện đại.
• Thực thi đầu cơ liên quan đến việc bộ vi xử lý dự đoán kết quả của một số hướng dẫn và thực hiện chúng trước thay vì thực hiện chúng theo thứ tự nhận được, nhằm tăng tốc độ xử lý.
• Cuộc tấn công mới dựa trên suy đoán nhánh có điều kiện tương tự như một loại tấn công Spectre. Các nhà nghiên cứu phát hiện rằng khi các nguyên tắc đồng bộ hóa sử dụng câu lệnh "if" có điều kiện để kiểm soát quyền truy cập vào tài nguyên chia sẻ, chúng dễ bị tấn công thực thi đầu cơ.
• Các nhà cung cấp phần cứng lớn đã được thông báo về phát hiện này và họ đã thông báo cho tất cả các nhà cung cấp hệ điều hành và hypervisor bị ảnh hưởng.
📌 Cuộc tấn công "GhostRace" mới khai thác lỗ hổng trong cơ chế thực thi đầu cơ của CPU để vượt qua các kiểm soát đồng bộ hóa trong hệ điều hành, cho phép tin tặc truy cập dữ liệu nhạy cảm trong bộ nhớ. Lỗ hổng này ảnh hưởng đến tất cả nhà cung cấp CPU và hệ điều hành lớn.
https://www.darkreading.com/cyber-risk/ghostrace-speculative-execution-attack-cpu-os-vendors