Phát hiện lỗ hổng không thể vá trong chip M của Apple có thể làm rò rỉ private key


Một nghiên cứu mới từ nhóm các giáo sư đại học cho biết đã phát hiện một lỗ hổng trong phần cứng chip M của Apple có thể làm rõ rỉ mã khóa bí mật. Nhưng chưa có trường hợp nào báo cáo bị ảnh hưởng từ lỗ hổng trên.

Phát hiện lỗ hổng không thể vá trong chip M của Apple có thể làm rò rỉ private key

Chiều ngày 22/03/2024, Wu Blockchain trích dẫn bài báo từ blog công nghệ Ars Technica cho biết một nhóm các nhà nghiên cứu đã phát hiện lỗ hổng trong con chip M của Apple, có thể làm rò rỉ các private key trên máy.

Đội ngũ nghiên cứu gồm chuyên gia đến từ các trường đại học nổi tiếng ở Mỹ, đặt tên loại tấn công vào lỗ hổng kiểu này là GoFetch và đã xuất bản một website để giới thiệu về nó.

Lỗ hổng là kết quả của việc trình tìm nạp trước đưa ra dự đoán dựa trên các mẫu truy cập trước đó, nên có thể tạo ra thay đổi về trạng thái (status) mà kẻ tấn công có thể khai thác để rò rỉ thông tin.

Bọn chúng lợi dụng side channel (kênh phụ) để trích xuất mã khóa đầu cuối (end-to-end) khi chip Apple khởi chạy các phần mềm mã hóa được sử dụng rộng rãi.

Lỗ hổng này chỉ xuất hiện trong các dòng chip M của Apple, mà cộng đồng thường sử dùng nhất là các dòng máy Macbook và iPad. Tuy nhiên, các chuyên giao bảo mật cho biết không thể vá lỗi trực tiếp vì lỗ hổng bắt nguồn từ thiết kế vi kiến ​​trúc của chính con chip. Do vậy, người dùng chỉ có thể giảm thiểu rủi ro bằng cách sử dụng các phần mềm phòng vệ từ bên thứ ba.

Nhóm nghiêm cứu cũng lưu ý là loại phần mềm như vậy có thể làm giảm đáng kể hiệu suất của máy khi thực hiện các hoạt động mã hóa, đặc biệt là trên các máy M1 và M2 thế hệ trước. 

Trên thực tế, vẫn chưa ghi nhận trường hợp nào bị tấn công thông qua lỗ hổng GoFetch như vậy. Phía Apple cũng chưa lên tiếng chính thức về nghiên cứu trên.

Dù vậy, cẩn thận không lúc nào là thừa. Một số chuyên gia khuyến cáo người dùng nếu đang giữ nhiều tài sản crypto trên các thiết bị Apple thì nên di chuyển sang ví lạnh hoặc chọn lựa những giải pháp lưu ký an toàn hơn. 

Coin68 tổng hợp

Có thể bạn quan tâm:

Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!





Source link

Comments (No)

Leave a Reply