Chúc mừng năm mới 2024

Nhiều máy tính Apple bị phát hiện dính lỗ hổng tồn tại dai dẳng, khó chữa

Thứ hai - 25/03/2024 07:55

 

Một lỗ hổng tồn tại trong dòng chip M-series mà Apple Silicon cung cấp cho máy Mac vừa được phát hiện, cho phép tin tặc thực hiện cuộc tấn công “GoFetch”.

Các nhà nghiên cứu cho biết, thông qua các cuộc tấn công nhằm vào lỗ hổng này, tin tặc có thể trích xuất khóa riêng tư từ máy tính Apple trong quá trình mã hóa. Dường như không có cách nào để áp dụng bản vá vì lỗ hổng bắt nguồn từ chính thiết kế vi kiến trúc của con chip M-series đến từ Apple Silicon.

  nhieu may tinh apple bi phat hien dinh lo hong ton tai dai dang, kho chua hinh anh 1

Lỗ hổng được biết đến bắt nguồn từ “Trình tìm nạp trước phụ thuộc bộ nhớ dữ liệu (DMP)”. Vào năm 2022, các nhà nghiên cứu đã chỉ ra rằng DMP có một lỗ hổng gọi là “Augury”, cho phép dữ liệu được đọc dưới dạng mục tiêu tìm nạp trước khi không nên đọc.

“Augury” ban đầu không được coi là gây ra mối đe dọa đáng kể do các điều kiện khắc nghiệt mà nó yêu cầu, tuy nhiên “GoFetch” lại cho thấy lỗ hổng này nguy hiểm hơn những gì mọi người nghĩ, thậm chí gây ra một rủi ro bảo mật lớn. Theo Tom’s Hardware mô tả, đây là “một lỗ hổng nghiêm trọng ảnh hưởng đến tất cả các loại thuật toán mã hóa”.

Ngoài ra, do lỗ hổng DMP bắt nguồn từ thiết kế vi kiến ​​trúc nên không thể vá được và biện pháp đối phó duy nhất là cài đặt DMP để tránh sử dụng nó. Các nhà nghiên cứu cho rằng chip Apple M3 có một công tắc đặc biệt để vô hiệu hóa DMP, nhưng không biết hiệu suất sẽ bị ảnh hưởng bao nhiêu khi thực hiện vô hiệu hóa nó.

Được biết, DMP là một trình tìm nạp trước tương đối mới. Ngoài dòng M của Apple Silicon, nó chỉ có mặt trên chip xử lý Core thế hệ thứ 13 của Intel, hay Raptor Lake. Tuy nhiên cho đến nay, không có báo cáo nào về lỗ hổng từ DMP tồn tại trong Raptor Lake.

Tác giả bài viết: Kiến An

Nguồn tin: VOV.VN

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Giới Thiệu

Giới thiệu về trung tâm

Trung tâm Công nghệ thông tin và Truyền thông Sơn La, được thành lập từ 20/12/2004, tại Quyết định số 189/2004/QĐ-UB, của UBND tỉnh Sơn La, tiền thân là Trung tâm tin học trực thuộc Văn phòng UBND tỉnh Sơn La. Chính thức được đổi tên thành Trung tâm Công nghệ thông tin và Truyền thông tỉnh Sơn La từ...

Thăm dò ý kiến

Bạn biết đến website trung tâm CNTT & Truyền thông qua kênh thông tin nào

Ảnh hoạt động
IMG-7736.jpg IMG-4292.jpg IMG-7721.jpg IMG-7795.jpg IMG-7754.jpg IMG-7801.jpg
Liên kết nhanh
Thống kê
  • Đang truy cập63
  • Hôm nay15,025
  • Tháng hiện tại279,230
  • Tổng lượt truy cập7,236,729
Hỗ Trợ Online
Soi Keo Bong Da,
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây