Thứ Bảy, 13 Tháng Tư, 2024

Phát hiện lỗ hổng trong con chip M của Apple làm rò rỉ private key

-

Một nghiên cứu mới từ nhóm các giáo sư đại học cho biết đã phát hiện một lỗ hổng trong phần cứng chip M của Apple có thể làm rõ rỉ mã khóa bí mật. Nhưng chưa có trường hợp nào báo cáo bị ảnh hưởng từ lỗ hổng trên.

Chiều ngày 22/03/2024, Wu Blockchain trích dẫn bài báo từ blog công nghệ Ars Technica cho biết một nhóm các nhà nghiên cứu đã phát hiện lỗ hổng trong con chip M của Apple, có thể làm rò rỉ các private key trên máy.

Đội ngũ nghiên cứu gồm chuyên gia đến từ các trường đại học nổi tiếng ở Mỹ, đặt tên loại tấn công vào lỗ hổng kiểu này là GoFetch và đã xuất bản một website để giới thiệu về nó.

Lỗ hổng là kết quả của việc trình tìm nạp trước đưa ra dự đoán dựa trên các mẫu truy cập trước đó, nên có thể tạo ra thay đổi về trạng thái (status) mà kẻ tấn công có thể khai thác để rò rỉ thông tin.

Bọn chúng lợi dụng side channel (kênh phụ) để trích xuất mã khóa đầu cuối (end-to-end) khi chip Apple khởi chạy các phần mềm mã hóa được sử dụng rộng rãi.

Lỗ hổng này chỉ xuất hiện trong các dòng chip M của Apple, mà cộng đồng thường sử dùng nhất là các dòng máy Macbook và iPad. Tuy nhiên, các chuyên giao bảo mật cho biết không thể vá lỗi trực tiếp vì lỗ hổng bắt nguồn từ thiết kế vi kiến ​​trúc của chính con chip. Do vậy, người dùng chỉ có thể giảm thiểu rủi ro bằng cách sử dụng các phần mềm phòng vệ từ bên thứ ba.

Nhóm nghiêm cứu cũng lưu ý là loại phần mềm như vậy có thể làm giảm đáng kể hiệu suất của máy khi thực hiện các hoạt động mã hóa, đặc biệt là trên các máy M1 và M2 thế hệ trước. 

Trên thực tế, vẫn chưa ghi nhận trường hợp nào bị tấn công thông qua lỗ hổng GoFetch như vậy. Phía Apple cũng chưa lên tiếng chính thức về nghiên cứu trên.

Dù vậy, cẩn thận không lúc nào là thừa. Một số chuyên gia khuyến cáo người dùng nếu đang giữ nhiều tài sản crypto trên các thiết bị Apple thì nên di chuyển sang ví lạnh hoặc chọn lựa những giải pháp lưu ký an toàn hơn. 

Đội ngũ quản trị luôn nỗ lực hết mình để đem đến những nội dung chất lượng nhất cho độc giả là các game thủ. Mọi ý kiến đóng góp xin gửi về [email protected]. Xin trân trọng cảm ơn!

GameN

Ban biên tập

BÀI MỚI

Sam ‘xoăn’ kháng cáo bản án 25 năm tù

Nhà sáng lập FTX Sam Bankman-Fried đã đệ đơn kháng cáo bản án về tội danh lừa đảo cáo buộc lên mình. Cựu CEO mới đây đã bị kết án 25 năm tù.

Binance Labs đầu tư vào Bitcoin BounceBit

Quỹ đầu tư mạo hiểm Binance Labs tiếp tục rót vốn vào một dự án mảng restaking kết hợp giữa DeFi và CeFi của Bitcoin là BounceBit.

Ethereum tích hợp đề xuất EIP-3074 vào hard fork Pectra

Sau buổi họp của đội ngũ phát triển Ethereum sáng nay (12/04), đề xuất EIP-3074 đã chính thức được đính kèm vào bản hard fork quan trọng sắp tới là Pectra.

Apple Watch chạy giả lập chơi Game Boy

Đã có người biến đồng hồ thông minh Apple Watch Ultra thành máy chơi game Game Boy Advance độc đáo.

Follow us

5,655Thành viênThích
1,204Người theo dõiTheo dõi
2,189Người theo dõiĐăng Ký
Dành cho quảng cáo

ĐỌC NHIỀU