Một lỗ hổng tồn tại trong dòng chip M-series mà Apple Silicon cung cấp cho máy Mac vừa được phát hiện, cho phép tin tặc thực hiện cuộc tấn công “GoFetch”.
Các nhà nghiên cứu cho biết, thông qua các cuộc tấn công nhằm vào lỗ hổng này, tin tặc có thể trích xuất khóa riêng tư từ máy tính Apple trong quá trình mã hóa. Dường như không có cách nào để áp dụng bản vá vì lỗ hổng bắt nguồn từ chính thiết kế vi kiến trúc của con chip M-series đến từ Apple Silicon.
Lỗ hổng được biết đến bắt nguồn từ “Trình tìm nạp trước phụ thuộc bộ nhớ dữ liệu (DMP)”. Vào năm 2022, các nhà nghiên cứu đã chỉ ra rằng DMP có một lỗ hổng gọi là “Augury”, cho phép dữ liệu được đọc dưới dạng mục tiêu tìm nạp trước khi không nên đọc.
“Augury” ban đầu không được coi là gây ra mối đe dọa đáng kể do các điều kiện khắc nghiệt mà nó yêu cầu, tuy nhiên “GoFetch” lại cho thấy lỗ hổng này nguy hiểm hơn những gì mọi người nghĩ, thậm chí gây ra một rủi ro bảo mật lớn. Theo Tom’s Hardware mô tả, đây là “một lỗ hổng nghiêm trọng ảnh hưởng đến tất cả các loại thuật toán mã hóa”.
Ngoài ra, do lỗ hổng DMP bắt nguồn từ thiết kế vi kiến trúc nên không thể vá được và biện pháp đối phó duy nhất là cài đặt DMP để tránh sử dụng nó. Các nhà nghiên cứu cho rằng chip Apple M3 có một công tắc đặc biệt để vô hiệu hóa DMP, nhưng không biết hiệu suất sẽ bị ảnh hưởng bao nhiêu khi thực hiện vô hiệu hóa nó.
Được biết, DMP là một trình tìm nạp trước tương đối mới. Ngoài dòng M của Apple Silicon, nó chỉ có mặt trên chip xử lý Core thế hệ thứ 13 của Intel, hay Raptor Lake. Tuy nhiên cho đến nay, không có báo cáo nào về lỗ hổng từ DMP tồn tại trong Raptor Lake.
Nguồn: vov.vn
