Một cuộc tấn công thực hành suy đoán (speculative execution) mới có tên “TIKTAG” đang nhắm vào tiện ích mở rộng MTE của ARM để rò rỉ dữ liệu. Theo báo cáo của nhóm các nhà nghiên cứu Hàn Quốc từ Samsung, Đại học Quốc gia Seoul và Viện Công nghệ Georgia, cuộc tấn công nhằm vào Google Chrome và nhân Linux.
MTE là một tính năng được thêm vào kiến trúc ARM v8.5-A (và phiên bản mới hơn) để phát hiện và ngăn ngừa hỏng bộ nhớ (memory corruption).
Các nhà nghiên cứu phát hiện, bằng cách sử dụng hai tiện ích là TIKTAG-v1 và TIKTAG-v2, họ có thể thực hành suy đoán để rò rỉ thẻ nhớ MTE với tỷ lệ thành công cao và trong thời gian ngắn.
Việc rò rỉ các thẻ đó không trực tiếp làm lộ dữ liệu nhạy cảm như mật khẩu, khóa mã hóa hoặc thông tin cá nhân. Tuy nhiên, về mặt lý thuyết, có thể cho phép kẻ tấn công phá hoại các biện pháp bảo vệ do MTE cung cấp, khiến hệ thống bảo mật không hiệu quả trước các cuộc tấn công memory corruption.
Nguồn: Bleeping Computer