Chip dòng M của Apple tồn tại lỗ hổng bảo mật trích xuất khóa mã hóa bí mật?

www.tuoitre.vn -   21/03/2024 12:00:00 41

Các nhà nghiên cứu từ Đại học Washington, UC Berkeley, Carnegie Mellon, UIUC và Georgia Tech phát hiện một lỗ hổng không thể vá trong chip dòng M dành cho máy tính và tablet của Apple có thể giúp hacker trích xuất khóa mã hóa bí mật.

Chip dòng M của Apple tồn tại lỗ hổng bảo mật trích xuất khóa mã hóa bí mật

Kiểu tấn công này được gọi là GoFetch, liên quan đến Trình tìm nạp trước bộ nhớ dữ liệu (DMP) của chip xử lý, được dùng để dự đoán dữ liệu nào máy tính sẽ cần sử dụng tiếp theo và truy xuất trước dữ liệu đó. DMP giúp quá trình xử lý nhanh hơn nhưng đồng thời cũng có thể tiết lộ thông tin hoạt động của máy tính.

Nghiên cứu cho thấy, ngay cả khi chương trình được thiết kế để không tiết lộ bất kỳ dữ liệu nào trong cách truy cập bộ nhớ thì DMP, nhất là DMP trong dòng chip M của Apple cũng có thể làm rò rỉ thông tin. Kết quả thử nghiệm của các nhà nghiên cứu cho thấy, họ chỉ cần chưa tới một giờ để có thể truy cập thông tin nhạy cảm như khóa RSA 2048 bit.

Theo các nhà nghiên cứu, lỗ hổng trong chip M không thể vá, chỉ có thể tăng cường bảo mật trong phần mềm mã hóa của bên thứ ba để giảm bớt mà thôi. Nhưng cách này có thể khiến suất chip khi thực hiện mã hóa bị giảm, đặc biệt là trên chip M1 và M2.

Trước đó, vào năm 2022, các chuyên gia bảo mật cũng đã từng tìm thấy mối đe dọa tương tự trong DMP của Apple. Tấn công DMP thường yêu cầu quyền truy cập vật lý vào máy Mac và không phổ biến.

Các nhà nghiên cứu đã thông báo cho Apple về lỗ hổng. Nhưng hiện tại Apple chưa đưa ra bất kỳ bình luận nào về báo cáo trên.

TIN CÙNG CHUYÊN MỤC

Hội nghị đại lý “Let’s go Next: cybersec...

09/05/2024 10:00:00 153
Chiều ngày 7/5, Kaspersky đã có buổi hội nghị đại lý “Let’s go Next: cybersecurity redefined” tại So...

Họp báo ra mắt dòng sản phẩm chủ lực mới...

09/05/2024 09:00:00 73
Ngày 7/5, Kaspersky tự hào ra mắt giải pháp XDR tiên tiến Kaspersky Next, đồng thời chuyển đổi toàn ...

Google đã ngăn chặn 2,28 triệu ứng dụng ...

29/04/2024 08:00:00 222
Google hôm thứ Hai tiết lộ rằng gần 200.000 ứng dụng gửi tới Play Store dành cho Android đã bị từ ch...

Nhiều ứng dụng AI bị Apple gỡ khỏi App S...

29/04/2024 12:00:00 217
Apple đang tiến hành xử lý một danh mục ứng dụng tạo hình ảnh AI “quảng cáo khả năng tạo ra hình ảnh...

Để kiếm tiền từ Generative AI, các hãng ...

26/04/2024 12:00:00 274
Chi phí đằng sau Generative AI thực sự khá cao, vì nó đòi hỏi nhiều sức mạnh xử lý để đào tạo và vận...

Lỗ hổng bảo mật lớn phơi bày thao tác gõ...

25/04/2024 08:00:00 141
Các lỗ hổng bảo mật được phát hiện trong các ứng dụng bàn phím bính âm dựa trên đám mây có thể bị kh...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ