Phát hiện lỗ hổng bảo mật trên chip Apple M Series không thể sửa và vá lỗi

VOH - Trong thế giới công nghệ đầy biến động, dòng chip Apple Silicon M Series đã gặp phải một thách thức lớn khi các nhà nghiên cứu tiết lộ một lỗ hổng bảo mật nghiêm trọng.

Các CPU của Apple, mặc dù nổi tiếng với hiệu năng và tính bảo mật, nhưng không phải là vô sự trước những kẻ xâm nhập tinh vi.

Theo những phát hiện mới của các chuyên gia từ ArsTechnica, một lỗ hổng mang tên GoFetch đã được phát hiện, mở ra cánh cửa cho hacker để đánh cắp các khóa bí mật quan trọng trên các máy MacOS khi chúng thực hiện các nhiệm vụ mã hóa.

Điều đáng chú ý, lỗ hổng này xuất phát từ thiết kế phần cứng của con chip, và không thể vá lại sửa lỗi một cách dễ dàng. Các máy tính Apple sử dụng chipset mới Silicon M-Series của Apple, bao gồm các mô hình máy tính Mac và MacBook của Apple như M1, M2 và M3. Cơ bản, lỗ hổng này có thể được tìm thấy trên bất kỳ máy tính Apple mới nào được phát hành từ cuối năm 2020 đến nay.

Phát hiện lỗ hổng bảo mật trên chip Apple M Series không thể sửa và vá lỗi 1
Chip Apple M1 - Ảnh: Getty Images

Lỗ hổng này được xác định xuất phát từ một công nghệ độc đáo trên chip Apple, gọi là trình nạp trước dữ liệu trên bộ nhớ (DMP). Mặc dù DMP giúp tăng hiệu suất xử lý bằng cách dự đoán và tải trước dữ liệu có thể truy cập, nhưng nó cũng tạo điều kiện thuận lợi cho các cuộc tấn công từ phía bên ngoài.

Theo các nhà nghiên cứu, lỗ hổng này gần như không thể vá lại, và việc bổ sung lớp bảo mật bằng phần mềm có thể làm giảm hiệu năng của các chip Apple Silicon M Series. Điều này gây ra lo ngại lớn trong cộng đồng người dùng và các chuyên gia an ninh mạng.

Đáng chú ý, mặc dù cùng sử dụng công nghệ DMP, các CPU của Intel lại không gặp phải vấn đề tương tự. Điều này cho thấy rằng lỗ hổng này có thể chỉ xuất hiện trên các chip M-series của Apple, và việc khắc phục sẽ đòi hỏi sự can thiệp sâu sắc vào kiến trúc của con chip.

Tính đến thời điểm này, Apple chưa công bố bất kỳ biện pháp nào để khắc phục lỗ hổng này. Với tầm ảnh hưởng lớn mà nó mang lại, việc tìm ra giải pháp có thể mất hàng năm, gây ra nhiều rủi ro cho cả người dùng và doanh nghiệp sử dụng các sản phẩm của Apple.

Trong tình hình này, việc cảnh báo và thực hiện biện pháp phòng ngừa trở nên cực kỳ cấp bách. Các chuyên gia khuyến nghị người dùng nên cập nhật các bản vá bảo mật và thực hiện các biện pháp an ninh mạng hiệu quả để bảo vệ thông tin cá nhân và tài sản của mình.

Các nhà nghiên cứu nói rằng họ đã đưa ra những phát hiện của mình cho Apple từ ngày 5 tháng 12 năm 2023. Phải đợi 107 ngày trước khi nghiên cứu của họ được tiết lộ cho công chúng.

Bình luận