Phát Hiện Lỗ Hổng Không Thể Vá Trong Chip M Của Apple Có Thể Làm Rò Rỉ Khóa Bí Mật

Một nghiên cứu mới từ nhóm các giáo sư đại học cho biết đã phát hiện một lỗ hổng trong phần cứng chip M của Apple có thể làm rõ rỉ mã khóa bí mật. Nhưng chưa có trường hợp nào báo cáo bị ảnh hưởng từ lỗ hổng trên.

Phát hiện lỗ hổng không thể vá trong chip M của Apple có thể làm rò rỉ khóa bí mật

Chiều ngày 22/03/2024, Wu Blockchain trích dẫn bài báo từ blog công nghệ Ars Technica cho biết một nhóm các nhà nghiên cứu đã phát hiện lỗ hổng trong con chip M của Apple, có thể làm rò rỉ các private key trên máy.

According to technology blog Ars Technica, a newly discovered vulnerability in Apple's M-series chips could allow attackers to extract users' crypto private keys on Macs. Because this vulnerability stems from the microarchitectural design of the chip itself, it cannot be directly…

— Wu Blockchain (@WuBlockchain) March 22, 2024

Đội ngũ nghiên cứu gồm chuyên gia đến từ các trường đại học nổi tiếng ở Mỹ, đặt tên loại tấn công vào lỗ hổng kiểu này là GoFetch và đã xuất bản một website để giới thiệu về nó.

Lỗ hổng là kết quả của việc trình tìm nạp trước đưa ra dự đoán dựa trên các mẫu truy cập trước đó, nên có thể tạo ra thay đổi về trạng thái (status) mà kẻ tấn công có thể khai thác để rò rỉ thông tin.

Bọn chúng lợi dụng side channel (kênh phụ) để trích xuất mã khóa đầu cuối (end-to-end) khi chip Apple khởi chạy các phần mềm mã hóa được sử dụng rộng rãi.

Lỗ hổng này chỉ xuất hiện trong các dòng chip M của Apple, mà cộng đồng thường sử dùng nhất là các dòng máy Macbook và iPad. Nhưng không thể vá lỗi trực tiếp vì lỗ hổng bắt nguồn từ thiết kế vi kiến ​​trúc của chính con chip. Mà chỉ có thể giảm thiểu rủi ro bằng cách sử dụng các phần mềm phòng thủ của bên thứ ba.

Tuy nhiên, nhóm nghiêm cứu cũng lưu ý là loại phần mềm như vậy có thể làm giảm đáng kể hiệu suất của máy khi thực hiện các hoạt động mã hóa, đặc biệt là trên các máy M1 và M2 thế hệ trước. 

Trên thực tế, hiện chưa ghi nhận trường hợp nào bị tấn công thông qua lỗ hổng GoFetch như vậy. Phía Apple cũng chưa lên tiếng chính thức về nghiên cứu trên.

Dù vậy, cẩn thận không lúc nào là thừa. Một số chuyên gia khuyến cáo người dùng nếu đang giữ nhiều tài sản crypto trên các thiết bị Apple thì nên di chuyển sang ví lạnh hoặc chọn lựa những giải pháp lưu ký an toàn hơn. 

Coincuatui tổng hợp

Nguồn: Coin68