CỔNG THÔNG TIN ĐIỆN TỬ KHOA HỌC CÔNG NGHỆ ĐỒNG NAI

Nghiên cứu này cho thấy rằng những kẻ tấn công có thể xâm hại một chiếc máy bị bỏ mặc chỉ trong vài giây thông qua các thiết bị như cục sạc và trạm sạc.

Có khả năng bị tấn công là những máy tính gắn cổng Thuderbold chạy phần mềm Widows, macOS, Linux và FreeBSD. Nhiều loại máy tính xách tay hiện đại và ngày càng có nhiều máy tính để bàn dễ bị tấn công.

Các nghiên cứu gia đến từ Trường Đại học Cambridge và Rice đã phơi bày những khả năng bị tấn công thông qua cổng Thuderclap, đây là một hệ thống nền nguồn mở mà họ đã tạo ra để nghiên cứu tính an toàn của các thiết bị ngoại vi máy tính và những tương tác của chúng với các hệ điều hành. Cổng Thuderclap có thể gắn vào máy tính theo cổng USB-C, cổng này hỗ trợ giao diện Thuderbolt và cho phép các nghiên cứu gia nghiên cứu các kỹ thuật mà những kẻ tấn công có được. Họ nhận thấy rằng những cuộc tấn công có thể khống chế hoàn toàn chiếc máy tính mục tiêu.

Các nghiên cứu gia do tiến sĩ Theodore Markettos dẫn đầu cho biết rằng ngoài các thiết bị gắn vào như card mạng và card đồ họa, các cuộc tấn công cũng có thể thực hiện được nhờ các thiết bị ngoại vi tưởng chừng như vô hại như cục sạc và máy chiếu.

Các thiết bị ngoại vi máy tính như các thiết bị xử lý card mạng và card đồ họa có khả năng truy cập bộ nhớ trực tiếp (DMA), cho phép chúng phớt lờ các chính sách an ninh của hệ điều hành. Các cuộc tấn công DMA lạm dụng quyền truy cập này đã được sử dụng rộng rãi để kiểm soát và trích xuất các dữ liệu nhạy cảm từ những máy tính mục tiêu.

Các hệ thống hiện tại có các thiết bị quản lý bộ nhớ truy xuất-truy nhập (IOMMU), có thể bảo vệ khỏi những cuộc tấn công DMA bằng cách hạn chế truy cập bộ nhớ vào các thiết bị ngoại vi thực hiện những chức năng chính thống, và chỉ cho phép truy cập vào những vùng bộ nhớ không nhạy cảm. Tuy nhiên, chế độ bảo vệ IOMMU thường xuyên bị tắt ở nhiều hệ thống, và nghiên cứu mới này cho thấy rằng ngay cả khi mở chế độ bảo vệ thì vẫn bị tổn hại.

Nghiên cứu gia Brett Gustein cho biết: “Chúng tôi đã chứng minh rằng việc sử dụng IOMMU hiện nay không đem lại đủ sự bảo vệ và những kẻ tấn công tinh thông vẫn có khả năng gây nguy hại nghiêm trọng”.

Theo Markettos, người sử dụng cần phải cài đặt các bản cập nhật an ninh do các hãng Apple, Microsoft và nhiều hãng khác cung cấp để bảo vệ khỏi những nguy cơ bị tấn công. Tuy nhiên, các hệ thống nền vẫn chưa đủ bảo vệ khỏi các thiết bị ngoại vi độc hại qua cổng Thunderbolt, và người sử dụng không nên kết nối các thiết bị không rõ nguồn gốc hoặc không đáng tin cậy.

AT (Science Daily)