Một lỗ hổng không thể vá được trong chip dòng M trong máy tính và máy tính bảng Apple có thể giúp tin tặc trích xuất các khóa mã hóa bí mật.
Các nhà nghiên cứu từ Đại học Washington, UC Berkeley, Đại học Carnegie Mellon, UIUC và Georgia Tech gọi kiểu tấn công này là GoFetch, ám chỉ Data Memory Prefetcher (DMP) của chip xử lý, dùng để dự đoán dữ liệu nào máy tính sẽ cần sử dụng. tiếp theo và lấy dữ liệu đó trước. DMP giúp xử lý nhanh hơn nhưng cũng có thể hiển thị thông tin về hiệu suất máy tính của bạn.
Nghiên cứu cho thấy rằng DMP, đặc biệt là các DMP thuộc dòng chip Apple M, có thể rò rỉ thông tin ngay cả khi chương trình được thiết kế để không rò rỉ bất kỳ dữ liệu nào trong cách truy cập bộ nhớ. Các thử nghiệm của các nhà nghiên cứu cho thấy họ có thể truy cập thông tin nhạy cảm như khóa RSA 2048 bit trong vòng chưa đầy một giờ.
Macbook Air sử dụng chip M1 và M2. hình ảnh: tin đồn vĩ mô
Các nhà nghiên cứu cho biết lỗ hổng trong chip M không thể vá được và chỉ có thể giảm thiểu bằng cách tăng cường tính bảo mật của phần mềm mã hóa của bên thứ ba. Tuy nhiên, điều này làm giảm hiệu suất chip khi thực hiện mã hóa, đặc biệt là trên chip M1 và M2.
Đây không phải là lần đầu tiên các chuyên gia bảo mật phát hiện ra mối đe dọa trong DMP của Apple. Vào năm 2022, các nhà nghiên cứu đã phát hiện ra các lỗ hổng tương tự trong chip M1 và A14 Bionic của iPhone, có thể dẫn đến các cuộc tấn công Augury. Tuy nhiên, nó không thể trích xuất dữ liệu nhạy cảm và GoFetch tỏ ra nguy hiểm và gây ra rủi ro bảo mật lớn hơn.
Các cuộc tấn công DMP không phổ biến và thường yêu cầu quyền truy cập vật lý vào máy Mac. Các nhà nghiên cứu đã thông báo cho Apple về lỗ hổng này. Khi được hỏi về các báo cáo, đại diện của Apple từ chối bình luận.
Faide (dựa theo tin đồn của Mike)
