Máy tính Mac từ Apple có một lỗ hổng nghiêm trọng không thể vá được. Như các nhà nghiên cứu lưu ý trong những phát hiện gần đây của họ, điều này có thể mở đường cho tin tặc phá vỡ mã hóa của thiết bị. Cần lưu ý rằng lỗ hổng này không chỉ giới hạn ở chip M1. Ngay cả chip M2 và M3 cũng bị ảnh hưởng. Đây là một thách thức khác đối với gã khổng lồ công nghệ vì nó không thể khắc phục được bằng các phương pháp vá lỗi truyền thống. Theo 9to5Mac, lỗ hổng này có liên quan đến một thành phần được gọi là Trình tìm nạp trước phụ thuộc vào bộ nhớ dữ liệu (DMP), một phần không thể thiếu trong chức năng của các chipset hiện đại.
DMP cải thiện hiệu năng hệ thống bằng cách dự đoán địa chỉ bộ nhớ cho dữ liệu có khả năng được truy cập, từ đó giảm độ trễ. Tuy nhiên, một lỗ hổng trong quy trình DMP làm tổn hại đến tính bảo mật bằng cách hiểu sai dữ liệu là địa chỉ bộ nhớ, có khả năng làm rò rỉ thông tin nhạy cảm.
Một nhóm các nhà nghiên cứu đã làm việc để xác định lỗ hổng này, dẫn đến việc phát triển một phương thức khai thác có tên GoFetch. Thông qua phân tích cẩn thận, họ phát hiện ra rằng việc hiểu sai dữ liệu DMP có thể dẫn đến việc giải mã các khóa mật mã theo thời gian. Bất chấp sự phức tạp về mặt kỹ thuật, lỗ hổng này gây ra mối đe dọa đáng kể đối với bảo mật thiết bị.
Đây không phải là trường hợp đầu tiên lỗ hổng DMP trong sản phẩm silicon Apple. Vào năm 2022, một nhóm nghiên cứu riêng biệt đã phát hiện ra một lỗ hổng tương tự có tên là Augury. Những phát hiện này nêu bật những thách thức đang diễn ra liên quan đến bảo mật chip và nhấn mạnh sự cần thiết phải Apple đã phát triển một phương pháp bảo vệ đáng tin cậy.
Có cách giải quyết nào cho lỗ hổng chết người này không?
Cho rằng khuyết điểm này không thể sửa chữa được, Apple có khả năng hạn chế để loại bỏ nó. Các giải pháp được đề xuất, chẳng hạn như làm xáo trộn văn bản mã hóa, cung cấp một số mức độ bảo vệ nhưng lại có chi phí hiệu năng đáng kể. Các biện pháp thay thế, chẳng hạn như chạy các quy trình mã hóa trên các lõi hiệu quả không có DMP, là sự thỏa hiệp giữa tính bảo mật và hiệu quả của hệ thống.
Bất chấp mức độ nghiêm trọng của lỗ hổng, việc khai thác nó đòi hỏi nỗ lực đáng kể và sự tương tác của người dùng. Những kẻ tấn công phải lừa người dùng cài đặt phần mềm độc hại thường bị chặn theo mặc định trên thiết bị Mac. Ngoài ra, thời gian tấn công kéo dài - từ 54 phút đến 10 giờ - làm giảm khả năng khai thác thành công trong điều kiện thực tế.
Công ty Apple đã được thông báo về lỗ hổng nhưng chưa thực hiện bất kỳ biện pháp bảo vệ nào. Giải pháp lâu dài là giải quyết lỗ hổng ở cấp độ thiết kế chip trong các lần lặp lại trong tương lai.
Báo cáo của Ars Technica cho đến lúc đó, người dùng nên thận trọng khi cài đặt các ứng dụng của bên thứ ba và luôn cảnh giác về các mối đe dọa bảo mật tiềm ẩn. Bạn phải luôn kiểm tra nguồn của phần mềm để đảm bảo rằng những gì bạn đang tải xuống là ứng dụng hợp pháp và an toàn.
Đọc thêm: