[Kinh tế Nhật báo] Công ty an ninh mạng Theori (Giám đốc Park Se-jun) đã chứng minh năng lực công nghệ toàn cầu khi công bố phương pháp tấn công mới 'DirtyFree' tại hội nghị 'NDSS 2026', một trong bốn hội nghị bảo mật lớn nhất thế giới. Phương pháp này không chỉ phát hiện lỗ hổng mà còn đề xuất cơ chế phòng thủ thực tế để ngăn chặn các mối đe dọa OS trong thời đại AI, thu hút sự chú ý của ngành.
Gần đây, Linux Kernel đã áp dụng các cơ chế bảo vệ mạnh mẽ như 'KCFI (Kernel Control-Flow Integrity)', khiến các cuộc tấn công điều khiển luồng truyền thống trở nên khó khăn. Tuy nhiên, các hacker đã chuyển sang tấn công 'DOP (Data-Oriented Programming)', nhưng phương pháp này yêu cầu điều kiện phức tạp như rò rỉ địa chỉ bộ nhớ, làm giảm tính khả dụng thực tế.
Phương pháp 'DirtyFree' do nghiên cứu viên Kwon Hyeok của Theori và nhóm nghiên cứu Viện Max Planck phát triển đã vượt qua những hạn chế này. Bằng cách hệ thống hóa kỹ thuật giải phóng bộ nhớ cưỡng bức, phương pháp này cho phép kẻ tấn công chèn các đối tượng giả vào bên trong kernel mà không cần các bước phức tạp. Nhóm nghiên cứu đã thành công trong việc khai thác 24 lỗ hổng của Linux Kernel và phát hiện 14 đối tượng mới có thể sử dụng ngay trong khu vực heap của kernel.
◆ Cơ chế phòng thủ đảm bảo an ninh và hiệu quả
Theori không chỉ dừng lại ở việc công bố phương pháp tấn công mà còn đề xuất cơ chế phòng thủ để ngăn chặn nó. Công nghệ phòng thủ được thiết kế bởi nhóm nghiên cứu có thể ngăn chặn hoàn toàn các cuộc tấn công mà chỉ làm giảm hiệu suất hệ thống xuống 0,28%. Đây là giải pháp thực tế cho vấn đề 'giảm tốc độ' khi áp dụng bảo mật, và dự kiến sẽ là hướng dẫn quan trọng cho thiết kế tiêu chuẩn bảo mật của Linux Kernel trong tương lai.
Hiện tại, vào năm 2026, Linux Kernel là hạ tầng quan trọng liên quan đến an ninh quốc gia, là bộ não của các máy chủ đám mây, trung tâm dữ liệu AI và xe tự hành. Khi các cuộc tấn công tự động sử dụng mô hình ngôn ngữ lớn (LLM) trở nên khả thi, các mối đe dọa thông minh nhắm vào kernel cũng gia tăng mạnh mẽ.
Theori dự định tăng cường năng lực tư vấn bảo mật kernel dựa trên thành tựu nghiên cứu này. Đã cung cấp tư vấn bảo mật cho Google, Microsoft, Samsung và xây dựng mạng lưới toàn cầu, Theori đã củng cố vị thế của mình như một lãnh đạo toàn cầu trong lĩnh vực 'bảo mật tấn công' thông qua việc công bố bài báo tại NDSS. Theori sẽ tiếp tục nghiên cứu hệ thống phòng thủ thế hệ mới kết hợp với giải pháp bảo mật AI 'Alpha Prism' của mình để đối phó với các mối đe dọa kernel OS ngày càng thông minh.
* Bài viết này được dịch tự động bằng AI.
- #Bảo mật 2026
- #An ninh mạng 2026
- #Kwon Hyeok
- #Dreamhack
- #Công nghệ sâu
- #Bài báo kỹ thuật
- #Linux Kernel
- #Viện nghiên cứu Max Planck
- #Bảo mật Kernel
- #Bảo mật tấn công
- #Alpha Prism
- #An ninh mạng
- #Phân tích lỗ hổng
- #Zero Day
- #Theori
- #DirtyFree
- #DOP
- #KCFI
- #Bảo mật AI
- #Kernel Linux
- #Bảo mật Kernel
- #DOP
- #KCFI
- #Alpha Prism
- #An ninh mạng
- #Dreamhack
- #Công nghệ sâu
- #Bảo mật AI
- #NDSS
- #Bảo mật hệ điều hành
- #Theori
- #NDSS
- #Viện Max Planck
- #Bảo mật tấn công
- #Nghiên cứu lỗ hổng
- #Bảo mật hệ điều hành
- #Zero Day
© Bản quyền thuộc về Thời báo Kinh tế AJU & www.ajunews.com: Việc sử dụng các nội dung đăng tải trên vietnam. kyungjeilbo.com phải có sự đồng ý bằng văn bản của Aju News Corporation.