Khóa ví tiền điện tử có thể bị đánh cắp do chip Intel yếu

Bảo mật là vấn đề trung tâm và quan trọng nhất của thế giới mật mã. Để đảm bảo tính bảo mật, mọi người thường nhắc đến khái niệm có một khóa ví tiền điện tử công khai, riêng tư và thêm nhiều giá trị hash vào các lớp bảo mật, tuy nhiên, đó chỉ là những phương pháp ở phần trên. Chúng ta cần phải có gốc thật vững chắc thì những phương pháp này mới thật sự hiệu quả, hay nói cách khác là một máy tính mạnh mẽ để xử lý tất cả dữ liệu. Các nhà nghiên cứu hiện tiết lộ lỗ hổng trong một số chip máy chủ Intel có thể cho phép ghi lại các tổ hợp phím bảo mật.

Lỗ hổng chip máy chủ Intel

Theo các nhà nghiên cứu bảo mật, những kẻ tấn công có thể khai thác lỗ hổng trong một số bộ xử lý máy chủ Intel để truy cập dữ liệu nhạy cảm đi qua chúng. Vào năm 2011, công ty vi xử lý đã giới thiệu cải tiến hiệu năng cho dòng CPU; theo đó, các thiết bị ngoại vi kết nối trực tiếp qua bộ đệm thay vì đi qua bộ nhớ.

Data-Direct I/O của Intel (DDIO) tăng băng thông trong khi giảm độ trễ và mức tiêu thụ điện năng. Tuy nhiên, theo báo cáo, DDIO có thể được khai thác để có được tổ hợp phím và các loại dữ liệu nhạy cảm khác đi qua bộ nhớ của các máy chủ dễ bị tấn công.

Mối quan tâm chính đối với người dùng tiền điện tử là dữ liệu được mã hóa nhạy cảm cần thiết để thực hiện các giao dịch. Nhóm nghiên cứu đã lên kế hoạch tấn công để chứng minh một máy chủ bị xâm nhập có thể bị đánh cắp tổ hợp phím như thế nào, ngay cả từ phiên bản shell bảo mật được bảo vệ (SSH). Có ý kiến ​​cho rằng tác nhân xấu có thể thuê máy chủ và lạm dụng lỗ hổng để tấn công người dùng khác.

Các nhà nghiên cứu của Vrije Universiteit Amsterdam và ETH Zurich đã đặt tên cho cuộc tấn công là NetCAT, viết tắt của Network Cache ATtack. Phát hiện của họ đưa ra lời khuyên cho Intel nên vô hiệu hóa DDIO hoặc truy cập bộ nhớ trực tiếp từ xa trên các mạng không tin cậy.

Trong một bài báo được xuất bản vào tuần này, họ đã cảnh báo về các cuộc tấn công tiếp theo và kêu gọi các nhà cung cấp bộ xử lý thực hiện các biện pháp phòng ngừa thêm.

 “Mặc dù NetCAT mạnh mẽ ngay cả khi chỉ có các giả định tối thiểu nhưng chúng tôi tin rằng có khả năng xảy ra các cuộc tấn công bộ đệm trên mạng và chúng tôi dự đoán có các cuộc tấn công tương tự NetCAT trong tương lai”.

Hiện tại không có sự cố nào được ghi nhận về hành vi trộm cắp tiền điện tử do lỗ hổng này. Ví tiền điện tử vẫn an toàn và không cần phải hoảng sợ. Nghiên cứu đóng vai trò là một ví dụ về những gì có thể xảy ra trong thế giới công nghệ và các lỗ hổng liên tục được phát hiện.

Mạng blockchain chạy trên các máy chủ trên internet vì vậy những kẻ tấn công tiền điện tử sẽ luôn tìm kiếm điểm yếu nhất trong hệ thống và thông thường thì đó chính là con người. Bởi lẽ kỹ thuật xã hội là phương pháp khai thác số một. Lỗ hổng phần cứng rất hiếm khi bị đem ra so sánh vì vậy tất cả các thông lệ bảo mật tiêu chuẩn vẫn được áp dụng.

• Cha đẻ blockchain ca ngợi Electroneum, so sánh tính bảo mật với blockchain của Bitcoin
• CEO Solana: Sharding là rủi ro bảo mật lớn cho blockchain

Minh Anh

    Tạp chí Bitcoin | Bitcoinist