Tìm kiếm Blog này

Lưu trữ Blog

Được tạo bởi Blogger.

Dịch vụ IT cho doanh nghiệp

Lỗ hổng mới Kích hoạt lại các cuộc tấn công DMA trên nhiều loại máy tính hiện đại

Category: Written by ITech3s.com / tháng 3 02, 2019
sấm sét tấn công dma
Các nhà nghiên cứu bảo mật đã phát hiện ra một loại lỗ hổng bảo mật mới tác động đến tất cả các hệ điều hành lớn, bao gồm Microsoft Windows, Apple macOS, Linux và FreeBSD, cho phép kẻ tấn công bỏ qua các cơ chế bảo vệ được giới thiệu để chống lại các cuộc tấn công DMA.

Được biết đến trong nhiều năm, các cuộc tấn công dựa trên bộ nhớ truy cập trực tiếp (DMA) cho phép kẻ tấn công thỏa hiệp với máy tính mục tiêu chỉ trong vài giây bằng cách cắm vào thiết bị cắm nóng độc hại như thẻ mạng ngoài, chuột, bàn phím, máy in, lưu trữ, và card đồ họa vào cổng Thunderbolt 3hoặc cổng USB-C mới nhất .

Các cuộc tấn công dựa trên DMA là có thể vì cổng Thunderbolt cho phép các thiết bị ngoại vi được kết nối bỏ qua các chính sách bảo mật của hệ điều hành và trực tiếp đọc / ghi bộ nhớ hệ thống có chứa thông tin nhạy cảm bao gồm mật khẩu, thông tin đăng nhập ngân hàng, tệp riêng tư và hoạt động của trình duyệt. Điều đó có nghĩa là, chỉ cần cắm vào thiết bị bị nhiễm, được tạo bằng các công cụ như Interception , có thể thao tác nội dung của bộ nhớ và thực thi mã tùy ý với các đặc quyền cao hơn nhiều so với các thiết bị ngoại vi bus nối tiếp thông thường, cho phép kẻ tấn công bỏ qua màn hình khóa hoặc điều khiển PC từ xa.



Để chặn các cuộc tấn công dựa trên DMA, hầu hết các hệ điều hành và thiết bị đều sử dụng kỹ thuật bảo vệ Bộ quản lý bộ nhớ đầu vào / đầu ra (IOMMU) để kiểm soát thiết bị ngoại vi nào (thường là hợp pháp) có thể truy cập bộ nhớ và vùng nào của bộ nhớ.

Lỗ hổng ThunderClap Bỏ qua IOMMU để kích hoạt lại các cuộc tấn công DMA


Giờ đây, một nhóm các nhà nghiên cứu an ninh mạng từ Đại học Cambridge, Đại học Rice và SRI International đã tiết lộ một loạt các lỗ hổng mới trong các hệ điều hành lớn khác nhau có thể cho phép kẻ tấn công vượt qua sự bảo vệ của IOMMU .

Bằng cách bắt chước chức năng của một thiết bị ngoại vi hợp pháp, kẻ tấn công có thể lừa các hệ điều hành được nhắm mục tiêu để cấp cho nó quyền truy cập vào các vùng bộ nhớ nhạy cảm.

Trong một bài báo [ PDF ] xuất bản đầu tuần này, các nhà nghiên cứu đã liệt kê chi tiết thông tin kỹ thuật về tất cả các lỗ hổng mới mà họ tuyên bố đã phát hiện ra bằng cách sử dụng ngăn xếp phần cứng / phần mềm, được gọi là Thunderclap , do họ xây dựng và cũng được phát hành trong nguồn mở.

sấm sét tấn công dma

sấm sét tấn công dma

Các nhà nghiên cứu cho biết: "Công việc của chúng tôi tận dụng các lỗ hổng trong việc sử dụng IOMMU của hệ điều hành để thỏa hiệp hệ thống đích thông qua DMA, ngay cả khi có IOMMU được kích hoạt và cấu hình để bảo vệ chống lại các cuộc tấn công DMA".

Bên cạnh đó, các nhà nghiên cứu cũng nhấn mạnh rằng IOMMU không được bật mặc định trên hầu hết các hệ điều hành và vì các thiết bị hiện đại có USB-C, bề mặt tấn công của cuộc tấn công DMA đã tăng đáng kể, trước đây chủ yếu giới hạn ở các thiết bị Apple có cổng Thunderbolt 3 .

sấm sét tấn công dma

"Sự gia tăng của các kết nối phần cứng như Thunderbolt 3 qua USB-C kết hợp đầu vào nguồn, đầu ra video và thiết bị ngoại vi DMA trên cùng một cổng làm tăng đáng kể khả năng ứng dụng trong các lỗ hổng Thunderclap trong thế giới thực."

"Đặc biệt, tất cả máy tính xách tay và máy tính để bàn của Apple được sản xuất từ ​​năm 2011 đều dễ bị tổn thương, ngoại trừ MacBook 12 inch. Nhiều máy tính xách tay và một số máy tính để bàn được thiết kế để chạy Windows hoặc Linux được sản xuất từ ​​năm 2016 cũng bị ảnh hưởng - hãy kiểm tra xem máy tính xách tay của bạn có hỗ trợ không Sấm sét. "

Làm thế nào để bảo vệ chống lại các lỗ hổng của Thunderclap


Các nhà nghiên cứu đã báo cáo phát hiện của họ cho tất cả các nhà cung cấp phần cứng và hệ điều hành lớn, và hầu hết trong số họ đã đưa ra sự giảm thiểu đáng kể để giải quyết các lỗ hổng Thunderclap.

"Trong macOS 10.12.4 trở lên, Apple đã giải quyết lỗ hổng card mạng cụ thể mà chúng tôi đã sử dụng để đạt được vỏ gốc", các nhà nghiên cứu cho biết. "Gần đây, Intel đã đóng góp các bản vá cho phiên bản 5.0 của nhân Linux."

"Dự án FreeBSD chỉ ra rằng các thiết bị ngoại vi độc hại hiện không nằm trong mô hình mối đe dọa của chúng để đáp ứng bảo mật."

Mặc dù không phải tất cả các bản vá phần mềm hoàn toàn có thể chặn các cuộc tấn công DMA, người dùng vẫn được khuyên nên cài đặt các bản cập nhật bảo mật có sẵn để giảm bề mặt tấn công. Theo các nhà nghiên cứu, cách tốt nhất để bảo vệ chính bạn là vô hiệu hóa các cổng Thunderbolt trên máy của bạn, nếu có.
sấm sét tấn công dma
Ngoài ra, các nhà nghiên cứu cũng phát triển một phần cứng tấn công bằng chứng có thể thực thi các lỗ hổng ThunderClap trên các hệ thống được nhắm mục tiêu, nhưng họ đã chọn không phát hành nó ra công chúng tại thời điểm này.
Thank for sharing!

About The Author


Templateify

Praesent nec tortor quam. Quisque ac malesuada augue. Sed dignissim gravida odio ut bibendum. Cras fermentum euismod turpis. Nunc nec diam ante, et faucibus ipsum. Etiam imperdiet mattis elit et molestie. Nulla feugiat mollis leo vel egestas. Pellentesque convallis

0 nhận xét