Lỗ hổng trong chip Apple cho phép tin tặc lấy khóa mã hóa
Các nhà nghiên cứu từ Đại học Washington, UC Berkeley, Carnegie Mellon, UIUC và Georgia Tech gọi kiểu tấn công này là GoFetch, liên quan đến Trình tìm nạp trước bộ nhớ dữ liệu (DMP) của chip xử lý, được dùng để dự đoán dữ liệu nào máy tính sẽ cần sử dụng tiếp theo và truy xuất trước dữ liệu đó. DMP giúp quá trình xử lý nhanh hơn nhưng cũng có thể tiết lộ thông tin hoạt động của máy tính.
Nghiên cứu cho thấy DMP, nhất là DMP trong dòng chip M của Apple, có thể làm rò rỉ thông tin kể cả khi chương trình được thiết kế để không tiết lộ bất kỳ dữ liệu nào trong cách truy cập bộ nhớ. Thử nghiệm của các nhà nghiên cứu cho thấy họ có thể truy cập thông tin nhạy cảm như khóa RSA 2048 bit chỉ chưa đầy một giờ.
Theo các nhà nghiên cứu, lỗ hổng trong chip M không thể vá, chỉ có thể giảm bớt bằng cách tăng cường bảo mật trong phần mềm mã hóa của bên thứ ba. Tuy nhiên, điều này có thể làm giảm hiệu suất chip khi thực hiện mã hóa, đặc biệt là trên chip M1 và M2.
Đây không phải lần đầu chuyên gia bảo mật tìm thấy mối đe dọa trong DMP của Apple. Năm 2022, các nhà nghiên cứu đã phát hiện lỗ hổng tương tự trong chip M1 và A14 Bionic dành cho iPhone có thể dẫn đến cuộc tấn công Augury. Tuy nhiên, nó không thể trích xuất dữ liệu nhạy cảm, còn GoFetch cho thấy sự nguy hiểm và gây ra rủi ro bảo mật lớn hơn.
Tấn công DMP không phổ biến, thường yêu cầu quyền truy cập vật lý vào máy Mac. Các nhà nghiên cứu đã thông báo cho Apple về lỗ hổng. Đại diện Apple từ chối bình luận khi được hỏi về báo cáo trên.
Theo vnexpress.net
Tin cùng chuyên mục
- Sinh động các chương trình trực tiếp tại Fanpage Báo Tuyên Quang online 03.01.2023 | 08:16 AM
- Thực hiện quy định về chuẩn hóa thông tin thuê bao di động 31.03.2023 | 16:13 PM
- Hưởng ứng ngày Chuyển đổi số quốc gia 10/10Chuyển đổi số vì một cuộc sống tốt đẹp hơn 09.10.2022 | 21:42 PM
- Sở Thông tin và Truyền thông: Diễn tập ứng phó sự cố an toàn thông tin mạng năm 2022 04.10.2022 | 17:30 PM
- Hướng dẫn trẻ em sử dụng mạng internet an toàn và hiệu quả 05.08.2022 | 08:27 AM
- Người dùng nên cập nhật Chrome 92 ngay để vá 9 lỗ hổng nghiêm trọng 21.08.2021 | 15:47 PM
- UBND tỉnh nghe báo cáo dự thảo đề án chuyển đổi số tỉnh Thái Bình giai đoạn 2021 - 2025, định hướng đến năm 2030 21.07.2021 | 19:16 PM
- Thiết bị đầu tiên chuyển suy nghĩ thành câu nói 19.07.2021 | 09:47 AM
- Tại sao không gộp các ứng dụng chống dịch thành một 'super app' 19.07.2021 | 09:48 AM
- Đây là cách tăng tốc cho iPhone nhanh nhất ít người biết 17.07.2021 | 15:47 PM
Xem tin theo ngày
- Họp Tiểu ban Tổng kết công tác kinh tế - xã hội, quốc phòng, an ninh phục vụ Đại hội đại biểu Đảng bộ tỉnh lần thứ XXI, nhiệm kỳ 2025 - 2030
- Quyết tâm xây dựng Thái Bình thực sự là địa chỉ tin cậy, hấp dẫn nhà đầu tư
- UBND tỉnh nghe và cho ý kiến về một số nội dung
- Khai mạc trọng thể Hội nghị lần thứ 10 Ban Chấp hành Trung ương Đảng khóa XIII
- Khắc phục khó khăn do thiên tai, tăng tốc triển khai các dự án quan trọng quốc gia, trọng điểm ngành giao thông vận tải
- Đồng chí Bí thư Tỉnh ủy thăm, tặng quà thiếu niên, nhi đồng nhân dịp tết Trung thu
- Đồng chí Phó Bí thư thường trực Tỉnh ủy, Chủ tịch HĐND tỉnh thăm, tặng quà thiếu nhi huyện Hưng Hà nhân dịp tết Trung thu
- Đồng chí Phó Bí thư Tỉnh ủy, Chủ tịch UBND tỉnh thăm, tặng quà thiếu nhi xã Tân Hòa nhân dịp tết Trung thu
- Nhanh chóng hỗ trợ người dân, doanh nghiệp ổn định đời sống, khôi phục sản xuất, kinh doanh
- Công điện khẩn số 22 của Ban Chỉ huy PCTT và TKCN tỉnh điện Ban Chỉ huy PCTT và TKCN các cấp, các ngành