Chip dòng M của Apple tồn tại lỗ hổng bảo mật trích xuất khóa mã hóa bí mật?
Các nhà nghiên cứu từ Đại học Washington, UC Berkeley, Carnegie Mellon, UIUC và Georgia Tech phát hiện một lỗ hổng không thể vá trong chip dòng M dành cho máy tính và tablet của Apple có thể giúp hacker trích xuất khóa mã hóa bí mật.
Kiểu tấn công này được gọi là GoFetch, liên quan đến Trình tìm nạp trước bộ nhớ dữ liệu (DMP) của chip xử lý, được dùng để dự đoán dữ liệu nào máy tính sẽ cần sử dụng tiếp theo và truy xuất trước dữ liệu đó. DMP giúp quá trình xử lý nhanh hơn nhưng đồng thời cũng có thể tiết lộ thông tin hoạt động của máy tính.
Nghiên cứu cho thấy, ngay cả khi chương trình được thiết kế để không tiết lộ bất kỳ dữ liệu nào trong cách truy cập bộ nhớ thì DMP, nhất là DMP trong dòng chip M của Apple cũng có thể làm rò rỉ thông tin. Kết quả thử nghiệm của các nhà nghiên cứu cho thấy, họ chỉ cần chưa tới một giờ để có thể truy cập thông tin nhạy cảm như khóa RSA 2048 bit.
Theo các nhà nghiên cứu, lỗ hổng trong chip M không thể vá, chỉ có thể tăng cường bảo mật trong phần mềm mã hóa của bên thứ ba để giảm bớt mà thôi. Nhưng cách này có thể khiến suất chip khi thực hiện mã hóa bị giảm, đặc biệt là trên chip M1 và M2.
Trước đó, vào năm 2022, các chuyên gia bảo mật cũng đã từng tìm thấy mối đe dọa tương tự trong DMP của Apple. Tấn công DMP thường yêu cầu quyền truy cập vật lý vào máy Mac và không phổ biến.
Các nhà nghiên cứu đã thông báo cho Apple về lỗ hổng. Nhưng hiện tại Apple chưa đưa ra bất kỳ bình luận nào về báo cáo trên.
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Khi chuỗi cung ứng bị tấn công: Tác động và bài họ...
- Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024...
- Kaspersky nêu bật những thách thức của AI trong th...
- Bối cảnh mối đe dọa an ninh mạng: Những mối đe dọa...
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...
- Thời đại AI lên ngôi, ảnh chụp không hẳn là bảo ch...
- NTS trao 150 quà tặng cho các em học sinh vượt khó...