Nhiều máy tính Apple bị phát hiện dính lỗ hổng tồn tại dai dẳng, khó chữa

Thứ hai - 25/03/2024 07:55

 

Một lỗ hổng tồn tại trong dòng chip M-series mà Apple Silicon cung cấp cho máy Mac vừa được phát hiện, cho phép tin tặc thực hiện cuộc tấn công “GoFetch”.

Các nhà nghiên cứu cho biết, thông qua các cuộc tấn công nhằm vào lỗ hổng này, tin tặc có thể trích xuất khóa riêng tư từ máy tính Apple trong quá trình mã hóa. Dường như không có cách nào để áp dụng bản vá vì lỗ hổng bắt nguồn từ chính thiết kế vi kiến trúc của con chip M-series đến từ Apple Silicon.

  nhieu may tinh apple bi phat hien dinh lo hong ton tai dai dang, kho chua hinh anh 1

Lỗ hổng được biết đến bắt nguồn từ “Trình tìm nạp trước phụ thuộc bộ nhớ dữ liệu (DMP)”. Vào năm 2022, các nhà nghiên cứu đã chỉ ra rằng DMP có một lỗ hổng gọi là “Augury”, cho phép dữ liệu được đọc dưới dạng mục tiêu tìm nạp trước khi không nên đọc.

“Augury” ban đầu không được coi là gây ra mối đe dọa đáng kể do các điều kiện khắc nghiệt mà nó yêu cầu, tuy nhiên “GoFetch” lại cho thấy lỗ hổng này nguy hiểm hơn những gì mọi người nghĩ, thậm chí gây ra một rủi ro bảo mật lớn. Theo Tom’s Hardware mô tả, đây là “một lỗ hổng nghiêm trọng ảnh hưởng đến tất cả các loại thuật toán mã hóa”.

Ngoài ra, do lỗ hổng DMP bắt nguồn từ thiết kế vi kiến ​​trúc nên không thể vá được và biện pháp đối phó duy nhất là cài đặt DMP để tránh sử dụng nó. Các nhà nghiên cứu cho rằng chip Apple M3 có một công tắc đặc biệt để vô hiệu hóa DMP, nhưng không biết hiệu suất sẽ bị ảnh hưởng bao nhiêu khi thực hiện vô hiệu hóa nó.

Được biết, DMP là một trình tìm nạp trước tương đối mới. Ngoài dòng M của Apple Silicon, nó chỉ có mặt trên chip xử lý Core thế hệ thứ 13 của Intel, hay Raptor Lake. Tuy nhiên cho đến nay, không có báo cáo nào về lỗ hổng từ DMP tồn tại trong Raptor Lake.

Tác giả bài viết: Kiến An

Nguồn tin: VOV.VN

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Giới Thiệu

Ủy ban nhân dân tỉnh công bố thủ tục hành chính nội bộ trong tỉnh Sơn La

Công bố kèm theo Quyết định này thủ tục hành chính nội bộ trong hệ thống hành chính nhà nước thuộc phạm vi chức năng quản lý của UBND tỉnh Sơn La bao gồm các lĩnh vực: Lĩnh vực nội vụ: Thủ tục Bổ nhiệm vào ngạch công chức đối với người hoàn thành chế độ tập sự; thủ tục Thẩm...

Thăm dò ý kiến

Bạn biết đến website trung tâm CNTT & Truyền thông qua kênh thông tin nào

Ảnh hoạt động
IMG-7754.jpg IMG-7795.jpg IMG-7801.jpg IMG-7771.jpg 20170719-092244.jpg 20170719-092505.jpg
Liên kết nhanh
Thống kê
  • Đang truy cập85
  • Hôm nay2,468
  • Tháng hiện tại132,120
  • Tổng lượt truy cập9,413,110
Hỗ Trợ Online
Soi Keo Bong Da,
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây