Mẹo nhỏ: Để tìm kiếm chính xác các ấn phẩm của blog, hãy search trên Google với cú pháp: "Từ khóa" + "blog". (Ví dụ: thiệp tân linh mục blog). Tìm kiếm ngay

Phát Hiện Lỗ Hổng Bảo Mật Nghiêm Trọng trong Chip Apple M-series

Posted on by Anh Thư

Các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng bảo mật lớn ảnh hưởng đến dòng chip M1 và M2 của Apple. Bằng cách sử dụng một cuộc tấn công thủ công, các nhà nghiên cứu có thể sử dụng cái được gọi là “kênh bên” để truy cập và giải mã các khóa bảo mật được sử dụng trong các dịch vụ mã hóa được sử dụng rộng rãi.

Chip Apple M-Series Là Gì? Nên Lựa Chọn MacBook Chip M Nào?

Một nhóm các nhà nghiên cứu đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng có tên “GoFetch” trong silicon dòng M được ca ngợi của Apple. Các nhà nghiên cứu đã tạo ra một ứng dụng còn gọi là GoFetch có thể trích xuất khóa cho các phương pháp mã hóa bao gồm khóa RSA 2048 bit, DH-2048, Kyber-512 và Dilithium-2 trong các khung thời gian từ dưới một giờ đến khoảng 10 giờ. Lỗ hổng này được cho là đặc biệt ảnh hưởng đến các chip dựa trên M1 và M2 của Apple và khai thác cái được gọi là “kênh bên” trong cách các chip thực hiện trích xuất khóa đầu cuối liên quan đến các tập lệnh liên quan đến bảo mật điển hình, bao gồm các tác vụ xác thực yêu cầu khóa bảo mật và mã hóa. 

Mới nhất Apple M Series: Dòng chip mạnh mẽ, xịn nhất của Apple

Apple đã tạo ra một công cụ có tên là CryptoKit để giúp các nhà phát triển triển khai các biện pháp kiểm soát bảo mật cho ứng dụng của họ dễ dàng hơn, nhưng vấn đề không nằm ở phần mềm của Apple mà là ở vi kiến ​​trúc của chip. Kết quả là kẻ tấn công có thể trích xuất các khóa bí mật khác để giải mã dữ liệu. Vì lỗ hổng này đã được đưa vào silicon và cách xử lý một số tác vụ mã hóa nhất định, cách duy nhất để khắc phục là Apple phải phát hành một bản vá phần mềm. Tuy nhiên, như Ars Technica nhấn mạnh, việc vá lỗ hổng theo cách này sẽ ảnh hưởng đáng kể đến hiệu suất.

Tìm hiểu Apple M Series: Dòng chip với sức mạnh vượt bậc của Apple

Lỗ hổng cấp chip gợi nhớ đến các lỗ hổng bảo mật cấp silicon như Meltdown và Spectre đã ảnh hưởng đến một số chip Intel, AMD, IBM và một số chip dựa trên Arm. Trong một thử nghiệm, sau khi áp dụng bản vá để xử lý Spectre-V2, chip Intel Core i9-12900K (Alder Lake) đã đạt hiệu suất đạt từ 14,5% đến 26,7%. Apple vẫn chưa phản hồi chính thức với tuyên bố của nhà nghiên cứu, nhưng các nhà nghiên cứu đã cảnh báo Apple về vấn đề này và bản vá sẽ được tung ra nếu thực sự Apple chưa giải quyết nó.

Xem thêm:

Bài viết cùng chủ đề: