Lỗ hổng mới khiến người dùng máy Mac điêu đứng vì không thể vá

23/03/2024 13:57

MTNN Mới đây, các nhà nghiên cứu đã phát hiện ra một lỗ hổng mới trên các dòng máy Mac sử dụng chip Apple silicon (M1, M2...), có thể khiến người dùng bị rò rỉ thông tin nhạy cảm.

Theo các nhà nghiên cứu, lỗ hổng này khai thác một tính năng tối ưu hóa phần cứng có tên là Data Memory-dependent Prefetcher (DMP), chỉ có trên các máy Mac sử dụng chip dòng M (M1, M2…) cũng như vi kiến trúc Raptor Lake của Intel.

Mặc dù DMP được thiết kế để nâng cao hiệu suất bằng cách dự đoán địa chỉ bộ nhớ, nhưng DMP không giống như trình tìm nạp trước cổ điển, sử dụng cả địa chỉ và giá trị dữ liệu để dự đoán. Hành vi này có thể dẫn đến việc rò rỉ thông tin nhạy cảm, chẳng hạn như khóa mã hóa, thông qua các kênh bên của bộ đệm.

Lỗ hổng mới ảnh hưởng đến người dùng máy Mac sử dụng chip Apple silicon (M1, M2...). 

Được mệnh danh là “GoFetch”, cuộc tấn công có thể được thực hiện với các đặc quyền ở cấp độ người dùng và nhắm mục tiêu vào các quy trình mã hóa chạy trên cùng một cụm CPU. Bằng cách tạo các đầu vào để thao tác dữ liệu trung gian, kẻ tấn công có thể lừa DMP xử lý dữ liệu nhạy cảm dưới dạng địa chỉ bộ nhớ, làm rò rỉ bí mật theo thời gian.

Cuộc tấn công này có thể chống lại các thuật toán mã hóa khác nhau, ngay cả những thuật toán được thiết kế để chống lại các cuộc tấn công đầu vào được chọn. Tuy nhiên, điều tồi tệ nhất của lỗ hổng này là có vẻ như hiện tại chưa có cách nào để khắc phục.

Apple chưa bình luận chính thức về kết quả nghiên cứu, nhưng rất có thể hãng sẽ phải tung ra bản cập nhật macOS mới để giải quyết vấn đề này.

Trước đó vào năm 2018, các nhà nghiên cứu đã phát hiện ra hai lỗ hổng nguy hiểm là Meltdown và Spectre, ảnh hưởng đến hàng triệu thiết bị chạy Windows, macOS, Chromebook, Android và thậm chí là cả iPhone, iPad.

Việc cập nhật hệ thống thông qua các bản vá lỗi từ Microsoft, Google hay Apple... chỉ phần nào hạn chế rủi ro bị tấn công, bởi lẽ lỗ hổng vẫn có thể bị khai thác nếu bạn chưa cập nhật BIOS hoặc trình duyệt bị dính lỗ hổng Spectre.

Nguồn Báo Kỷ Nguyên Số
Link bài gốc

https://kynguyenso.plo.vn/lo-hong-moi-khien-nguoi-dung-may-mac-dieu-dung-vi-khong-the-va-post781835.html

;
Bình luận
Họ tên :
Email :
Lời bình :
RadEditor - HTML WYSIWYG Editor. MS Word-like content editing experience thanks to a rich set of formatting tools, dropdowns, dialogs, system modules and built-in spell-check.
RadEditor's components - toolbar, content area, modes and modules
   
Toolbar's wrapper 
 
Content area wrapper
RadEditor's bottom area: Design, Html and Preview modes, Statistics module and resize handle.
It contains RadEditor's Modes/views (HTML, Design and Preview), Statistics and Resizer
Editor Mode buttonsStatistics moduleEditor resizer
 
 
RadEditor's Modules - special tools used to provide extra information such as Tag Inspector, Real Time HTML Viewer, Tag Properties and other.
   
Mobile
TieuDe
Nhập mã bảo mật :  
Gửi bình luận
     
Mới nhất | Cũ nhất
Không tìm thấy bản ghi nào

CÓ THỂ BẠN QUAN TÂM

Trạm sạc xe điện: 'Gánh' giá cao hay hưởng mức giá thấp?

Nếu các trạm sạc chịu giá điện cao sẽ tác động tới chính sách phát triển xe điện do làm tăng chi phí sạc điện. Còn nếu giá điện thấp thì dẫn tới việc tăng giá điện cho các nhóm khách hàng khác. Bộ Công Thương chọn phương án nào?

Bạn đọc quan tâm

Tạo 'siêu bố' vật nuôi bằng chỉnh sửa gien

Lần đầu tiên các nhà khoa học đã tạo ra được “siêu bố” heo, dê và gia súc có chất lượng như mong muốn để gây giống vì chúng chỉ sản xuất tinh trùng mang đặc điểm di truyền của động vật hiến tặng.

Scroll

Kênh thông tin giới trẻ - gioitrenews.com