Bỏ qua Lệnh Ruy-băng Bỏ qua nội dung chính
 

 Diễn đàn Khoảng không vũ trụ vì tri thức tiện ích và nhân loại – viễn cảnh tương lai.

 
Hầu hết máy tính xách tay đều dễ bị tấn công qua các thiết bị ngoại vi   27-02-2019
Nhiều loại máy tính xách tay hiện đại và ngày càng có nhiều máy tính để bàn có thể bị tấn công nhiều hơn nhiều so với suy nghĩ trước đây thông qua các thiết bị phổ biến được gắn vào, đó là kết luận một nghiên cứu gần đây.

Nghiên cứu này cho thấy rằng những kẻ tấn công có thể xâm hại một chiếc máy bị bỏ mặc chỉ trong vài giây thông qua các thiết bị như cục sạc và trạm sạc.

Có khả năng bị tấn công là những máy tính gắn cổng Thuderbold chạy phần mềm Widows, macOS, Linux và FreeBSD. Nhiều loại máy tính xách tay hiện đại và ngày càng có nhiều máy tính để bàn dễ bị tấn công.

Các nghiên cứu gia đến từ Trường Đại học Cambridge và Rice đã phơi bày những khả năng bị tấn công thông qua cổng Thuderclap, đây là một hệ thống nền nguồn mở mà họ đã tạo ra để nghiên cứu tính an toàn của các thiết bị ngoại vi máy tính và những tương tác của chúng với các hệ điều hành. Cổng Thuderclap có thể gắn vào máy tính theo cổng USB-C, cổng này hỗ trợ giao diện Thuderbolt và cho phép các nghiên cứu gia nghiên cứu các kỹ thuật mà những kẻ tấn công có được. Họ nhận thấy rằng những cuộc tấn công có thể khống chế hoàn toàn chiếc máy tính mục tiêu.

Các nghiên cứu gia do tiến sĩ Theodore Markettos dẫn đầu cho biết rằng ngoài các thiết bị gắn vào như card mạng và card đồ họa, các cuộc tấn công cũng có thể thực hiện được nhờ các thiết bị ngoại vi tưởng chừng như vô hại như cục sạc và máy chiếu.

Các thiết bị ngoại vi máy tính như các thiết bị xử lý card mạng và card đồ họa có khả năng truy cập bộ nhớ trực tiếp (DMA), cho phép chúng phớt lờ các chính sách an ninh của hệ điều hành. Các cuộc tấn công DMA lạm dụng quyền truy cập này đã được sử dụng rộng rãi để kiểm soát và trích xuất các dữ liệu nhạy cảm từ những máy tính mục tiêu.

Các hệ thống hiện tại có các thiết bị quản lý bộ nhớ truy xuất-truy nhập (IOMMU), có thể bảo vệ khỏi những cuộc tấn công DMA bằng cách hạn chế truy cập bộ nhớ vào các thiết bị ngoại vi thực hiện những chức năng chính thống, và chỉ cho phép truy cập vào những vùng bộ nhớ không nhạy cảm. Tuy nhiên, chế độ bảo vệ IOMMU thường xuyên bị tắt ở nhiều hệ thống, và nghiên cứu mới này cho thấy rằng ngay cả khi mở chế độ bảo vệ thì vẫn bị tổn hại.

Nghiên cứu gia Brett Gustein cho biết: “Chúng tôi đã chứng minh rằng việc sử dụng IOMMU hiện nay không đem lại đủ sự bảo vệ và những kẻ tấn công tinh thông vẫn có khả năng gây nguy hại nghiêm trọng”.

Theo Markettos, người sử dụng cần phải cài đặt các bản cập nhật an ninh do các hãng Apple, Microsoft và nhiều hãng khác cung cấp để bảo vệ khỏi những nguy cơ bị tấn công. Tuy nhiên, các hệ thống nền vẫn chưa đủ bảo vệ khỏi các thiết bị ngoại vi độc hại qua cổng Thunderbolt, và người sử dụng không nên kết nối các thiết bị không rõ nguồn gốc hoặc không đáng tin cậy.

AT (Science Daily)

In nội dung
Các tin đã đăng ngày
Chọn một ngày từ lịch.
 

 THÔNG BÁO

 
 

 Thủ tục hành chính

 
 

 Hình ảnh hoạt động

 
Video clip
  • Ứng dụng công nghệ đèn LED trong sản xuất đạt hiệu quả cao
  • Đoàn xúc tiến đầu tư tại Đài Loan làm việc với Công ty Công nghệ sinh học Vạn Bảo Lộc
  • Đồng Nai là tỉnh đầu tiên được đo hàm lượng vàng
  • Công bố chỉ dẫn địa lý cho chôm chôm Long Khánh
  • Hội thảo nhân rộng mô hình ứng dụng công nghệ cao trong sản xuất nông nghiệp
  • Hội nghị cán bộ công chức và triển khai nhiệm vụ khoa học và công nghệ năm 2015
  • Vũ điệu đen tối "đồng hồ xăng" phần 2
  • Vũ điệu đen tối "đồng hồ xăng" phần 1
  • Nhiều trạm xăng dầu sử dụng công nghệ cao gắn chíp qua mắt người tiêu dùng và các cơ quan chức năng
  • Ký kết thỏa thuận hợp tác với trường Đại học Okayama (Nhật Bản)

  • Hình ảnh liên kết
    Liên kết website trong tỉnh
    Liên kết website các tỉnh
    Lượt truy cập