Phát hiện lỗ hổng bảo mật nghiêm trọng không thể vá trong chip M-series của Apple

Pnghuy
23/3/2024 14:51Phản hồi: 59
Phát hiện lỗ hổng bảo mật nghiêm trọng không thể vá trong chip M-series của Apple
Một số nhà nghiên cứu từ 7 trường đại học Mỹ vừa phát hiện một lỗ hổng bảo mật cực kì nghiêm trọng trên những chiếc máy Mac Apple Silicon, từ thế hệ M1 đến bây giờ và lỗ hổng này không thể vá được trong những bản cập nhật phần mềm, liên quan đến việc nạp dữ liệu vào bộ nhớ cache của CPU để tăng tốc độ xử lý.

Vấn đề phát sinh từ một “bug” trong DMP


Công nghệ nạp trước dữ liệu trên bộ nhớ (Data memory-dependent prefetcher) hay DMP xuất hiện không chỉ trên những con chip Apple Silicon mà còn xuất hiện trên những thế hệ CPU Intel Raptor Lake (thế hệ 13) và Raptor Lake-Refresh (thế hệ 14), nhưng hai thế hệ CPU của Intel lại không bị ảnh hưởng. DMP có nhiệm vụ nạp trước một số thành phần, nội dung và dữ liệu vào trong bộ nhớ cache của CPU, bằng cách dự đoán trước những thứ mà có thể cần thiết khi người dùng sử dụng máy tính, giảm độ trễ giữa bộ nhớ máy tính và CPU, giúp tăng hiệu suất xử lý nói chung của máy tính, đặc biệt là khả năng mã hoá dữ liệu.

Tuy nhiên, sự cố phát sinh từ một “bug” ở trong DMP. Giải thích thì khá là rắc rối vì nó mang tính kỹ thuật chuyên môn liên quan đến bảo mật, bạn có thể hiểu một cách đơn giản nhất là một số dữ liệu được lưu trữ trong con chip đôi khi bị nhầm lẫn với địa chỉ bộ nhớ (memory address) và nó được đưa vào bộ nhớ đệm. Nếu một ứng dụng độc hại được xây dựng để khai thác lỗ hổng này, tức là ép buộc lỗi này xảy ra nhiều lần thì theo thời gian, hacker có thể giải mã được các encryption key và lấy trộm thông tin của người dùng. Thêm nữa là lỗ hổng này hoàn toàn vượt qua được các bước bảo mật của phần mềm, hay là ảnh hưởng đến các thuật toán mã hoá tốt nhất hiện tại, ví dụ nhóm nghiên cứu chỉ mất 54 phút để có được khoá bảo mật Kyber-512 hay 10 tiếng để lấy được khoá Dilithium-2, hoặc chỉ mất hai giờ để có được khoá Diffie-Hellman 2048 bit, vốn là các công nghệ mã hoá hiện đại ngày nay và nó được sinh ra để chống các cuộc tấn công bằng máy tính lượng tử ở tương lai.

Anh em có thể đọc kỹ hơn ở nguồn bên dưới từ ArsTechnica, nếu anh em nào có chuyên môn về vấn đề này có thể giải thích bên dưới giúp mình nhé.

Các nhà nghiên cứu cũng tạo ra GoFetch, một ứng dụng để khai thác thành công lỗ hổng này và đã báo cáo với Apple từ tháng 12, nhưng đến bây giờ vẫn chưa thấy được các hướng giải quyết từ hãng. Đây cũng không phải là lần đầu tiên lỗ hổng DMP này được khai thác, trước đó vào năm 2022 cũng đã có một nhóm khác tìm ra lỗ hổng liên quan đến DMP và họ đặt tên là Augury.

Vậy nếu đây là lỗ hổng không thể vá thì Apple có thể làm được gì?


Theo các nhà nghiên cứu bảo mật, có nhiều cách mà Apple có thể làm nhưng cách nào cũng sẽ làm ảnh hưởng đến hiệu năng mã hoá của con chip, chỉ có thế hệ M3 mới vừa ra mắt có một tính năng đặc biệt mà các nhà phát triển có thể sử dụng để tắt DMP, mà DMP cũng chỉ được trang bị trên các nhân P-core của con chip mà thôi. Sau cùng, cách hữu hiệu nhất là Apple thay đổi về kiến trúc của chip để khắc phục lỗ hổng này trong các thế hệ chip M-series tiếp theo.

Người dùng có nên lo lắng về lỗ hổng này hay không?


Dù Apple có triển khai một biện pháp nào để bảo vệ người dùng thì nó cũng sẽ ảnh hưởng đến hiệu năng khi máy tính phải thực hiện các hoạt động mã hoá nào đó, còn lại thì không ảnh hưởng đáng kể.

Kế đến, hacker cần người dùng phải cài đặt ứng dụng độc hại lên máy tính và phải cần người dùng sử dụng chúng trong một khoảng thời gian nhất định để có thể lấy được khoá mã hoá. Các báo cáo cũng cho biết lỗ hổng Augury được phát hiện từ năm 2022, đã thông báo cho Apple nhưng hãng cũng không thực hiện các biện pháp nào để giảm thiểu ảnh hưởng từ lỗ hổng này.

Tuy nhiên, thực tế thì chúng ta cũng nên cẩn thận trước những phần mềm không rõ nguồn gốc được cài đặt vào máy tính Mac, macOS cũng đã có những biện pháp ngăn chặn ban đầu về việc cài đặt phần mềm không rõ nguồn gốc, các phần mềm bị "bẻ khoá" bản quyền…Tốt nhất là cài đặt phần mềm từ những nguồn có uy tín, có bản quyền đầy đủ.

ArsTechnica.
59 bình luận
Chia sẻ

Xu hướng

Bình thường tin tốt thấy fan táo vào đông lắm, tin xấu éo vào mà văn vở bao che đi, quá nhiều tin tức Apple vậy rồi mà chúng m vẫn bặt vô âm tính
@alphi nên dân gian gọi là iphan đó mà.
@mcmxcvii Chip M bị thì khả năng chip A có bị không đây :v
@alphi Tao fan Vove vô hóng 2 fan chửi nhau
@centernc amd ngon hơn nhiều
Chắc cũng ít người dùng nên hacker không để ý đến Mac đâu. Hack vào toàn file hình chụp choẹt, file video rendering các kiểu nên cũng không lấy được gì, có nhiều máy Mac không cài thêm bất kỳ app nào vì chỉ duyệt web ngoài quán cafe
@lhdtt Safari cũng có lỗ hổng liên quan tới việc lưu thẻ tín dụng đấy, chẳng qua Apple nó bịt miệng rồi, không thấy đăng tin.
kosmyn
ĐẠI BÀNG
2 tháng
@Doof Heinz Chắc tin do team Ê Xy Lốt bịa ra đúng không. chứ Apple luôn minh bạch rõ ràng có sai thì nhận chứ đâu như team e xy lốt
@kosmyn Apple luôn nhận do người dùng dùng ngu như cầm điện thoại sai cadch làm mất sóng chẳng hạn
tuha1288
ĐẠI BÀNG
2 tháng
để đi pha ấm trà ...
Đang tính mua Macbook Air M2 mà đọc tin này cái "rén ngang"
vanthoan
TÍCH CỰC
2 tháng
@kekk Không dễ tấn công đâu. Thông thường, các chuyên gia bảo mật nếu thấy có vấn đề thì người ta vẫn phải nói, còn thực tế để cái app đó được chạy lên hệ thống hay không là điều không đơn giản.
@kekk 😆)) mua bằng niềm tin + xài trên youtube hay gì 😃)))
hellorobot
ĐẠI BÀNG
2 tháng
@vanthoan nhớ vụ hack ip mà người dùng k cần phải làm bất kỳ một thao tác nào k
chỉ cần gửi một tin nhắn đến máy đó là coi như hack thành công, k cần đọc k cần mở ra xem
Nhìn quy trình mà để hack đc thì cũng nhiêu khê nên ng dùng ko phải lo. Quan trọng là render, mượt, mạnh, rút sạc pin lâu….chứ bảo mật như tèo mà bú điện vs nóng thì cũng bỏ đi
nguyenrm
ĐẠI BÀNG
2 tháng
@sốt-siêu-vi-sốt-phát-ban-2024 Cái máy nó mát mà người xài máy cứ sốt nóng thì cũng bỏ đi.
maicasio
TÍCH CỰC
2 tháng
Giá như các nhà nghiên cứu bảo mật đừng nghiên cứu thì đã không có lỗi.
Lonely08
TÍCH CỰC
2 tháng
@maicasio ờ thì để lỗi đó cho tụi hacker phát hiện và khái thác, bán cho nhưng người muốn hack là ổn ha... vì tụi này có hack mình đâu
@maicasio Phát biểu tào lao nhất ngày.
@maicasio Lỗi ko phải do Apple, lỗi là do cái bọn nghiên cứu tìm ra.
Vì ko phát hiện ra thì Mac vẫn là chiếc máy hoàn hảo.
Rõ khổ
@maicasio good idea, giống như bác sĩ ko cần tìm ra bệnh mới làm gì. người ta chỉ cần nhập viện rồi chết thôi chứ ko bệnh. liệm luôn, khỏi cứu
Khôn như mày :D
toàn dùng đồ tốn tiền, chắc nó trừ mình ra =))
drizzles
ĐẠI BÀNG
2 tháng
Vậy là Apple có thể làm chậm máy cũ một cách hợp pháp, không bị kiện như vụ làm chậm iPhone
Ai sợ bị hack lỗ hổng bảo mật không thể vá thì đứng sang một bên, để người khac mua, một quan chức phòng chống dịch cho hay 😌
japanvn
ĐẠI BÀNG
2 tháng
Lại trò bịp để bóp hiệu năng cpu...
Vd như intel mấy con 10th trở về có đợt bóp ác hẳn. Sau đó tiếp là đợt 12th cũng bóp không thương tiếc. Lỗi không hẳn thực sự lỗi mà có thể các hãng cố tình
Cài app từ store thì có hack đến mùa quít.
Cảm ơn. Mình là fan táo nhưng dùng laptop windows
Báo cáo thì báo cáo, nhưng táo nó méo thèm khắc phục thì làm gì nhau. Nó còn chẳng lên tiếng luôn.
Mẹo nhỏ là RAM càng ít thì cache cũng ít theo, cache càng ít càng ko sợ kỹ thuật hack này
-> Quyết định bán ram 8GB tiêu chuẩn của Apple là chính xác, bảo mật cho người dùng, Apple luôn đúng nhé.
Khuyến khích các bạn bỏ đừng mua máy Mac chip M Ram cao hơn 8gb làm gì. Và ủng hộ Apple bán Mac bản ram 4gb trong tương lai vì lý do bảo mật
Nói lỗi bảo mật. Nhưng mục đích là apple kêu bọn m hãy mua bản quyền phần mềm đi. Xài lậu là bị hack đó 😆)
khoaslim
TÍCH CỰC
2 tháng
Máy Mác có giảm giá không?
Lỗi vậy có giảm giá ko, mua con xài chứ giá chát quá
Katze
TÍCH CỰC
2 tháng
Sợ quá không biết có giảm giá không để mua thêm
Cười vô mặt
May quá, Macbook của mình vẫn dùng chip intel series
@meohoangdochanh Intel series cũng có lổ hổng và đc fix kèm bóp hiệu năng rồi mà :3

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019