Các nhà nghiên cứu từ Đại học Washington, UC Berkeley, Carnegie Mellon, UIUC và Georgia Tech gọi kiểu tấn công này là GoFetch, liên quan đến Trình tìm nạp trước bộ nhớ dữ liệu (DMP) của chip xử lý, được sử dụng để dự đoán những dữ liệu mà máy tính sẽ cần. để sử dụng tiếp theo và lấy dữ liệu đó trước. DMP giúp xử lý nhanh hơn nhưng cũng có thể tiết lộ thông tin về hiệu suất máy tính của bạn.
Nghiên cứu cho thấy các DMP, đặc biệt là các DMP thuộc dòng chip M của Apple, có thể rò rỉ thông tin ngay cả khi chương trình được thiết kế để không tiết lộ bất kỳ dữ liệu nào trong cách truy cập bộ nhớ. Các thử nghiệm của các nhà nghiên cứu cho thấy họ có thể truy cập thông tin nhạy cảm như khóa RSA 2048 bit chỉ trong vòng chưa đầy một giờ.
Macbook Air sử dụng chip M1 và M2. Hình chụp: Macrumor
Theo các nhà nghiên cứu, lỗ hổng trong chip M không thể vá được mà chỉ có thể giảm thiểu bằng cách tăng cường bảo mật trong phần mềm mã hóa của bên thứ ba. Tuy nhiên, điều này có thể làm giảm hiệu suất chip khi thực hiện mã hóa, đặc biệt là trên chip M1 và M2.
Đây không phải là lần đầu tiên các chuyên gia bảo mật tìm thấy mối đe dọa trong DMP của Apple. Vào năm 2022, các nhà nghiên cứu đã phát hiện ra một lỗ hổng tương tự trong chip M1 và A14 Bionic dành cho iPhone có thể dẫn đến một cuộc tấn công Augury. Tuy nhiên, nó không thể trích xuất dữ liệu nhạy cảm, trong khi GoFetch tỏ ra nguy hiểm và tiềm ẩn rủi ro bảo mật lớn hơn.
Các cuộc tấn công DMP không phổ biến, thường yêu cầu quyền truy cập vật lý vào máy Mac. Các nhà nghiên cứu đã thông báo cho Apple về lỗ hổng này. Đại diện Apple từ chối bình luận khi được hỏi về báo cáo trên.
Huy Đức (dựa theo MacRumors )
VI 
EN
Trả lời
Bạn phải đăng nhập để gửi phản hồi.