Chip dòng M của Apple tồn tại lỗ hổng bảo mật trích xuất khóa mã hóa bí mật?

www.tuoitre.vn -   21/03/2024 12:00:00 123

Các nhà nghiên cứu từ Đại học Washington, UC Berkeley, Carnegie Mellon, UIUC và Georgia Tech phát hiện một lỗ hổng không thể vá trong chip dòng M dành cho máy tính và tablet của Apple có thể giúp hacker trích xuất khóa mã hóa bí mật.

Chip dòng M của Apple tồn tại lỗ hổng bảo mật trích xuất khóa mã hóa bí mật

Kiểu tấn công này được gọi là GoFetch, liên quan đến Trình tìm nạp trước bộ nhớ dữ liệu (DMP) của chip xử lý, được dùng để dự đoán dữ liệu nào máy tính sẽ cần sử dụng tiếp theo và truy xuất trước dữ liệu đó. DMP giúp quá trình xử lý nhanh hơn nhưng đồng thời cũng có thể tiết lộ thông tin hoạt động của máy tính.

Nghiên cứu cho thấy, ngay cả khi chương trình được thiết kế để không tiết lộ bất kỳ dữ liệu nào trong cách truy cập bộ nhớ thì DMP, nhất là DMP trong dòng chip M của Apple cũng có thể làm rò rỉ thông tin. Kết quả thử nghiệm của các nhà nghiên cứu cho thấy, họ chỉ cần chưa tới một giờ để có thể truy cập thông tin nhạy cảm như khóa RSA 2048 bit.

Theo các nhà nghiên cứu, lỗ hổng trong chip M không thể vá, chỉ có thể tăng cường bảo mật trong phần mềm mã hóa của bên thứ ba để giảm bớt mà thôi. Nhưng cách này có thể khiến suất chip khi thực hiện mã hóa bị giảm, đặc biệt là trên chip M1 và M2.

Trước đó, vào năm 2022, các chuyên gia bảo mật cũng đã từng tìm thấy mối đe dọa tương tự trong DMP của Apple. Tấn công DMP thường yêu cầu quyền truy cập vật lý vào máy Mac và không phổ biến.

Các nhà nghiên cứu đã thông báo cho Apple về lỗ hổng. Nhưng hiện tại Apple chưa đưa ra bất kỳ bình luận nào về báo cáo trên.

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 45
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 45
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 44
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 44
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 32
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 24
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ