Thị trường, Tin tức

Phát hiện lỗ hổng trong chip M của Apple có thể làm rò rỉ Private Key

Posted by

Nội dung chính:

  • Một nghiên cứu mới từ nhóm các giáo sư đại học đã phát hiện một lỗ hổng trong phần cứng chip M của Apple có thể làm rò rỉ các private key, tuy nhiên, chưa có báo cáo nào về tác động thực tế từ lỗ hổng này.

Phát hiện lỗ hổng trong chip M của Apple có thể làm rò rỉ Private Key

Theo báo cáo từ blog công nghệ Ars Technica được trích dẫn vào chiều ngày 22/03/2024, một nhóm các nhà nghiên cứu đã phát hiện ra lỗ hổng trong chip M của Apple, có thể làm rò rỉ các private key trên máy. Đội ngũ nghiên cứu đã đặt tên cho loại tấn công vào lỗ hổng này là GoFetch và đã tạo ra một trang web để giới thiệu về nó.

Lỗ hổng này xuất phát từ việc trình tìm nạp trước dựa trên các mẫu truy cập trước đó, tạo ra thay đổi về trạng thái mà kẻ tấn công có thể khai thác để rò rỉ thông tin. Họ sử dụng side channel để trích xuất mã khóa đầu cuối khi chip Apple chạy các phần mềm mã hóa phổ biến.

Tuy nhiên, lỗ hổng này chỉ tồn tại trong các dòng chip M của Apple, phổ biến nhất trên các dòng máy Macbook và iPad. Nhưng các chuyên gia bảo mật cho biết không thể vá lỗi trực tiếp do lỗ hổng bắt nguồn từ thiết kế vi kiến trúc của chip. Do đó, người dùng chỉ có thể giảm thiểu rủi ro bằng cách sử dụng các phần mềm phòng vệ từ bên thứ ba.

Trong thực tế, vẫn chưa ghi nhận trường hợp nào bị tấn công thông qua lỗ hổng GoFetch như vậy. Apple cũng chưa có phản ứng chính thức về nghiên cứu này.

Tuy nhiên, cẩn thận không bao giờ là thừa. Một số chuyên gia khuyến nghị người dùng nếu giữ nhiều tài sản crypto trên các thiết bị Apple thì nên chuyển sang ví lạnh hoặc lựa chọn những giải pháp lưu ký an toàn hơn.

CryptoViet Info – Trang kiến thức Crypto hàng đầu Việt Nam biên dịch và biên soạn,

Trân trọng.