thumbnail - Apple Silicon dính lỗ hổng bảo mật, có thể bị đánh cắp dữ liệu
Lee Min Huu
Hà Nội

Apple Silicon dính lỗ hổng bảo mật, có thể bị đánh cắp dữ liệu

Apple đã đạt được một thành tựu đầu tiên trên thế giới khác, nhưng lần này, thành tựu đó gần giống với với quả táo nhiễm độc hơn là một sự kiện tích cực.

Một nhóm các nhà nghiên cứu thuộc Đại học Illinois Urbana-Champaign, Đại học Tel Aviv và Đại học Washington, đã chứng minh lỗ hổng bảo mật Data Memory-Dependent Prefetcher (DMP) đầu tiên trên thế giới, được gọi là "Augury" và chỉ xuất hiện duy nhất trên Apple Silicon. Nếu bị khai thác, lỗ hổng này có thể cho phép những kẻ tấn công hút sạch dữ liệu "ở trạng thái nghỉ", có nghĩa là dữ liệu thậm chí không cần được truy cập bởi các nhân xử lý để bị lộ ra ngoài.

Augury tận dụng tính năng DMP của của Apple Silicon. Trình cài đặt sẵn này nhằm mục đích cải thiện hiệu năng hệ thống bằng cách nhận thức được toàn bộ nội dung bộ nhớ. Điều đó cho phép nó thực hiện cải tiến hiệu suất hệ thống bằng cách tìm nạp dữ liệu trước khi cần. Thông thường, quyền truy cập bộ nhớ bị giới hạn và chia nhỏ nhằm tăng tính bảo mật cho hệ thống. Nhưng tính năng tìm nạp trước DMP của Apple có thể vượt quá tập hợp các con trỏ bộ nhớ, cho phép nó truy cập và cố gắng tìm nạp trước những địa chỉ bộ nhớ không liên quan, cho đến độ sâu tìm nạp trước của nó.

Apple Silicon dính lỗ hổng bảo mật, có thể bị đánh cắp dữ liệu 

Lỗ hổng này cũng gần giống với các lỗ hổng Spectre/Meltdown nổi tiếng, vốn cũng cố gắng và suy đoán dữ liệu nào sẽ được hệ thống yêu cầu trước khi nó được yêu cầu (thế nên mới có thuật ngữ đầu cơ thực thi). Nhưng dẫu các lỗ hổng kênh bên như Spectre và Meltdown chỉ có khả năng làm rò rỉ dữ liệu đang sử dụng thì DMP của Apple lại có thể làm rò rỉ toàn bộ nội dung bộ nhớ ngay cả khi nó không được truy cập một cách tích cực. Bản chất của Apple DMP cũng làm mất tác dụng của một số bản sửa lỗi khắc phục các lỗ hổng thực thi đầu cơ – các lỗ hổng dựa vào việc kiểm soát những gì hiển thị với những nhân xử lý.

Cho đến nay, các nhà nghiên cứu đã phát hiện ra SoC Apple A14 Bionic (trang bị trong iPad Air thế hệ thứ 4 và iPhone 12), M1, M1 Max đều có giải pháp DMP. Họ suy đoán các con chip Apple Silicon khác như SoC trước A14 cũng như M1 Pro và M1 Ultra cũng có cùng một lỗ hổng, mặc dù cho đến hiện tại, những nhà nghiên cứu mới chỉ chứng minh thành công sự tồn tại của lỗ hổng này trên M1 Max của Apple.

Các nhà nghiên cứu nói thêm rằng Apple hoàn toàn biết về những khám phá của họ, nhưng Táo khuyết chưa chia sẻ kế hoạch nào liên quan đến việc họ có triển khai các biện pháp giảm thiểu hay không.


>>> Vì sao Samsung không bắt kịp Apple.

Nguồn: Tom’s Hardware

Chủ đề liên quan

Chủ đề khác