Lỗ hổng bảo mật trong bộ xử lý Apple M1, M2 và M3: Nguy cơ cho dữ liệu người dùng

Bộ xử lý Apple M1, M2 và M3 dính lỗ hổng bảo mật không thể khắc phục
Các bộ vi xử lý Apple M1, M2 và M3 gặp phải lỗ hổng bảo mật nghiêm trọng, tiềm ẩn nguy cơ lớn cho dữ liệu người dùng. Đây là một lời nhắc nhở về tầm quan trọng của việc bảo mật dữ liệu.

Lỗ hổng bảo mật trong bộ xử lý Apple M1, M2 và M3: Nguy cơ cho dữ liệu người dùng

Theo một bài báo mới đây trên TechNewsSpace, đã tiết lộ rằng các bộ vi xử lý Apple M1, M2 và M3, được sử dụng trong các thiết bị Mac và iPad mới nhất, đang đối mặt với một lỗ hổng bảo mật nghiêm trọng. Lỗ hổng này, được gọi là GoFetch, cho phép kẻ tấn công truy cập vào dữ liệu mật được mã hóa, tạo ra nguy cơ lớn cho người dùng.

Nguyên nhân của vấn đề này

Nguyên nhân của vấn đề này nằm ở cơ chế tải trước dữ liệu DMP (Data Memory-dependent Prefetcher) được tích hợp trong chip Apple Silicon. DMP giúp tăng tốc độ xử lý bằng cách tải dữ liệu vào bộ nhớ trước khi cần thiết. Tuy nhiên, DMP đôi khi tải nhầm dữ liệu không mong muốn vào bộ nhớ cache của CPU, hoàn toàn vượt qua các biện pháp bảo mật của phần mềm.

Lỗ hổng GoFetch

Lỗ hổng GoFetch cho phép kẻ tấn công lợi dụng để đánh lừa phần mềm mã hóa và nạp dữ liệu nhạy cảm vào bộ nhớ cache, sau đó đánh cắp dữ liệu. Điều đáng chú ý là lỗ hổng bảo mật này ảnh hưởng đến tất cả các loại thuật toán mã hóa, bao gồm cả các phương pháp sử dụng khóa 2048-bit, được coi là có độ an toàn cực cao và không thể bị phá vỡ bởi máy tính lượng tử.

Các vi xử lý dựa trên kiến trúc Intel Raptor Lake

Một điều đáng chú ý là các vi xử lý dựa trên kiến trúc Intel Raptor Lake (thế hệ thứ 13 và 14) không gặp phải lỗ hổng này, mặc dù chúng cũng sử dụng cơ chế DMP. Do đó, có khả năng Apple sẽ khắc phục điểm yếu này khi thiết kế chip M4 và đưa chúng ra thị trường.

Giải pháp hiện tại

Tuy nhiên, hiện tại, Apple chưa có giải pháp hoàn toàn cho vấn đề này. Cách duy nhất để giảm thiểu rủi ro là giảm hiệu suất mã hóa và giải mã trên các thiết bị đang nằm trong tầm ảnh hưởng. Công ty cũng có thể cung cấp bản cập nhật phần mềm để hạn chế tác động của lỗ hổng.

Tầm quan trọng của việc bảo mật dữ liệu

Lỗ hổng GoFetch là một lời nhắc nhở quan trọng về tầm quan trọng của việc bảo mật dữ liệu. Người dùng nên sử dụng các biện pháp bảo mật bổ sung như sử dụng mật khẩu mạnh và phần mềm diệt virus để bảo vệ dữ liệu khỏi bị tấn công.

Tín hiệu cảnh báo

Việc phát hiện lỗ hổng bảo mật trong bộ xử lý Apple M1, M2 và M3 là một tín hiệu cảnh báo cho Apple và cả ngành công nghiệp công nghệ về tầm quan trọng của việc đảm bảo an toàn thông tin và bảo vệ dữ liệu người dùng. Cần có sự đầu tư và nỗ lực liên tục trong việc nâng cao bảo mật để ngăn chặn các cuộc tấn công và bảo vệ thông tin cá nhân của người dùng.

Nguồn: Báo Thanh Niên

[question] Cơ chế tải trước dữ liệu DMP trong chip Apple Silicon có tác dụng gì?,Apple đã có giải pháp nào để khắc phục lỗ hổng bảo mật trên bộ xử lý M1, M2 và M3 chưa?