Trong các cuộc tấn công dạng này, kẻ xấu lợi dụng các lỗ hổng làm thay đổi bộ nhớ (tràn bộ đệm, sai kiểu hay tràn số) để thay đổi các con trỏ trong bộ nhớ và thay đổi luồng thực thi của ứng dụng để thực hiện các hoạt động phá hoại. Do Android có rất nhiều biện pháp ngăn chặn việc chèn mã vào nhân hệ điều hành nhưng lại sử dụng rất nhiều con trỏ hàm nên việc sửa đổi con trỏ để dùng lại mã lệnh khá phổ biến khi tin tặc muốn chiếm quyền điều khiển.
Để ngăn chặn kiểu tấn công đó, Google vừa bổ sung tính năng Control Flow Integrity (CFI) vào hệ thống LLVM cho lõi của hệ điều hành Android, qua đó có thể phát hiện những dấu hiệu bất thường khi kẻ xấu can thiệp, thay đổi luồng thực thi của một chương trình.
CFI là một chính sách an ninh nhằm đảm bảo quá trình thực thi phần mềm tuân thủ quá trình đã được định trước bởi trình biên dịch. Sami Tolvanen, kỹ sư phần mềm thuộc nhóm Android Security cho biết: "CFI cố gắng ngăn chặn các cuộc tấn công bằng cách thêm những biện pháp kiểm tra để đảm bảo luồng thực thi của nhân hệ điều hành sẽ theo đúng đồ thị đã được tính trước. Điều này không ngăn được kẻ xấu thay thế một con trỏ hàm nếu có lỗi cho phép ghi, tuy nhiên nó hạn chế đáng kể và chỉ cho phép gọi tới một số hàm hợp lệ - nhờ đó khiến cho việc lợi dụng các lỗi phần mềm trở nên khó khăn hơn nhiều”.
Các biện pháp kiểm tra mà CFI thêm vào sẽ đảm bảo là những ứng dụng hay chương trình có hoạt động khác thường sẽ được tự động chấm dứt.
Tính năng Control-Flow Integrity được bổ sung vào nhân Android phiên bản 4.9 và 4.14
Theo Google, Google Pixel 3 sẽ là thiết bị Android đầu tiên được tích hợp tính năng bảo vệ mới này. Tuy nhiên, CFI đã được bổ sung vào các phiên bản lõi Android 4.9 và 4.14. Google khuyến cáo các nhà sản xuất thiết bị bật tính năng bảo mật mới này trong lõi của hệ điều hành dùng cho các thiết bị arm64 mới chạy Android 9. Google cũng lên kế hoạch bảo vệ các địa chỉ hàm trả về tránh khỏi các tấn công của kẻ xấu bằng cách bổ sung tính năng Shadow Call Stack trong các phiên bản tiếp theo của trình biên dịch.
Nguyễn Anh Tuấn
Theo The Hacker News
11:00 | 19/02/2019
16:00 | 09/08/2024
Một trong những mục tiêu của Cuộc thi Sinh viên với An toàn thông tin ASEAN 2024 là phát hiện những sinh viên tài năng trong lĩnh vực ATTT của Việt Nam, để giới thiệu tham gia các cuộc thi về ATTT khu vực ASEAN và thế giới, thúc đẩy phát triển nguồn nhân lực có trình độ cao về ATTT của đất nước.
09:00 | 09/08/2024
Bộ Tư pháp Hoa Kỳ (DOJ) và Ủy ban Thương mại Liên bang (FTC) đã đệ đơn kiện nền tảng truyền thông xã hội phổ biến TikTok và công ty mẹ ByteDance, với các cáo buộc vi phạm nghiêm trọng luật bảo vệ quyền riêng tư của trẻ em tại quốc gia này.
10:00 | 23/07/2024
Ngày 19/7 vừa qua, Hội thảo khoa học quốc tế lần thứ Nhất về Nghiên cứu và Đổi mới sáng tạo dành cho sinh viên các Trường Đại học, Học viện thuộc khối ASEAN - AWRIS 2024 đã diễn ra tại thành phố Đà Nẵng và Hội An (Quảng Nam). Nhóm học viên Học viện Kỹ thuật mật mã, Ban Cơ yếu Chính phủ đã tham gia báo cáo và giành giải Khuyến khích chung cuộc.
08:00 | 12/07/2024
Google đưa ra thông báo dịch vụ quản lý web đen (dark-web) của hãng sẽ được cung cấp miễn phí cho người dùng tại 46 quốc gia kể từ cuối tháng 7 trong đó có Việt Nam. Trước đây dịch vụ này từng là tính năng trả phí, chỉ có sẵn với người dùng đăng ký thành viên Google One.
Chương trình nghệ thuật đặc biệt chào mừng Kỷ niệm 80 năm Ngày thành lập Quân đội nhân dân Việt Nam (22/12/1944-22/12/2024), 35 năm Ngày hội Quốc phòng toàn dân (22/12/1989-22/12-2024) và Kỷ niệm 79 năm Ngày tryền thống ngành cơ yếu Việt Nam (12/9/1945-12/9/2024) sẽ diễn ra vào 20h10, thứ 6 ngày 06/9/2024 tại Trung tâm Hội nghị Quốc gia - Hà Nội.
12:00 | 29/08/2024
Chính phủ Hàn Quốc đưa ra cáo buộc rằng tin tặc Triều Tiên đã đánh cắp thông tin quan trọng về xe tăng K2, xe tăng chiến đấu chủ lực của nước này, cũng như máy bay do thám có tên Baekdu và Geumgang.
11:00 | 26/08/2024
Kể từ tháng 8/2023, các nền tảng kỹ thuật số lớn nhất thế giới phải đối mặt với các quy định nghiêm ngặt nhất từ trước đến nay tại Liên minh châu Âu.
08:00 | 26/08/2024