Từ thời ra mắt dòng chip Skylake, Intel đã tự hào giới thiệu tính năng Software Guard Extension (SGX) - một khu vực bộ nhớ siêu bảo mật, được cách ly hoàn toàn khỏi mọi thứ. Với thiết kế xịn sò này, dữ liệu ứng dụng được lưu trong phân vùng sẽ an toàn tuyệt đối, ngay cả trước những tiến trình chạy ở quyền cao nhất như hệ điều hành hay BIOS.
Thế nhưng plot twist đây rồi! Giống như bọn trộm cắt điện để làm mất hiệu lực các hệ thống bảo vệ siêu đắt đỏ, hai nhóm nghiên cứu bảo mật - một team từ Đại học Birmingham (Anh), Đại học TU Graz (Áo), KU Leuven (Bỉ) và team còn lại từ Đại học Kỹ thuật TU Darmstadt (Đức) cùng Đại học California - đã tìm ra một chiêu hack mới cực độc. Họ có thể "ngắt nguồn điện" của con chip, buộc nó phải rò rỉ thông tin nhạy cảm.
Kỹ thuật này được đặt tên là Plundervolt (nghe đã thấy ngầu rồi ), hoạt động bằng cách cài malware vào máy tính nạn nhân để tạm thời hạ điện thế chạy qua chip Intel. Kỹ thuật "undervolt" này vốn được game thủ và các bạn yêu thích công nghệ sử dụng để tiết kiệm pin khi không cần hiệu năng tối đa. (Ngược lại, tăng điện thế lên thì gọi là ép xung - overclock đó các bạn!)
Nhưng đây là điểm hay: Chính trong khoảnh khắc điện thế của CPU sụt giảm 25-30%, nếu hacker timing chuẩn chỉnh thời điểm thay đổi điện thế, họ có thể làm con chip tạo ra các lỗi tính toán với dữ liệu bí mật bên trong. Những lỗi đó có thể làm lộ các thông tin nhạy cảm như khóa mã hóa hoặc dữ liệu sinh trắc học được lưu trong phân vùng SGX.
Trước đây, các nhà nghiên cứu đã phát hiện họ có thể dùng thay đổi điện thế để gây ra lỗi "bit flip" - chuyển từ 1 thành 0 hoặc ngược lại trong phân vùng SGX. Và boom, họ có thể tận dụng điều này để tấn công luôn!
"Ví dụ, khi bạn có thể đổi qua lại giá trị bit, bạn đang tạo ra các tính toán mã hóa - và điều thú vị là bạn có thể phục hồi lại khóa mã hóa bí mật của con chip." Nhà nghiên cứu Flavio Garcia tại Đại học Birmingham cho biết.
Chỉ cần thay đổi một bit duy nhất của khóa mã hóa cũng đủ làm nó yếu đi đáng kể rồi, lúc này hacker có thể giải mã dữ liệu bên trong và lấy được chính khóa mã hóa đó. Các nhà nghiên cứu thậm chí còn có thể khiến bộ xử lý viết vào phần bộ nhớ không được bảo vệ, thay vì phân vùng SGX được mã hóa. Khủng khiếp chưa!
Tuy nhiên, các nhà nghiên cứu cũng thừa nhận cuộc tấn công này không hề dễ thực hiện. Để làm được, hacker phải tìm cách cài malware với quyền admin tối thượng lên máy nạn nhân đã. Thậm chí họ còn có thể gây lỗi mã hóa AES trong phân vùng SGX của chip Intel nữa.
Plot twist tiếp: Không phải chỉ Intel là nạn nhân!
Thực ra, phát hiện này dựa trên công trình của các nhà nghiên cứu tại Đại học Thanh Hoa và Đại học Maryland, những người từng dùng kỹ thuật tương tự để thay đổi điện thế nhằm phá lớp bảo mật của bộ xử lý ARM (không phải Intel). Kỹ thuật đó được đặt tên là VoltJockey.
May mắn là Intel đã kịp thời xử lý! Sau khi yêu cầu các nhà nghiên cứu giữ bí mật trong 6 tháng, Intel đã confirm phát hiện này và vài ngày trước đã release bản cập nhật firmware chip để chặn đứng kiểu tấn công này. "Intel đã làm việc với các nhà sản xuất máy tính để phát triển bản cập nhật microcode nhằm giảm thiểu vấn đề khi khóa điện thế ở mức thiết lập mặc định." Intel cho biết trên blog của mình.
Nguồn: gamek.vn