Apple Silicon dính lỗ hổng bảo mật, có nguy cơ khiến dữ liệu bị đánh cắp, ai đang dùng mẫu iPhone này nên lưu ý

Mới đây, một nhóm các nhà nghiên cứu thuộc Đại học Illinois Urbana-Champaign, Đại học Tel Aviv và Đại học Washington, đã phát hiện lỗ hổng bảo mật Data Memory-Dependent Prefetcher (DMP) và đặt tên là Augury.

Theo đó, lỗ hổng này tận dụng tính năng DMP của Apple Silicon với mục đích cải thiện hiệu năng hệ thống bằng cách tìm nạp dữ liệu trước khi cần. Thông thường, quyền truy cập bộ nhớ bị giới hạn và chia nhỏ nhằm tăng tính bảo mật cho hệ thống nhưng tính năng tìm nạp trước DMP của Apple có thể vượt quá tập hợp các con trỏ bộ nhớ, cho phép nó truy cập và cố gắng tìm nạp trước những địa chỉ bộ nhớ không liên quan. Kết quả là lỗ hổng có thể cho phép những kẻ tấn công truy cập vào dữ liệu "ở trạng thái nghỉ", có nghĩa là dữ liệu thậm chí không cần được truy cập bởi các nhân xử lý để làm lộ thông tin.

Các thiết bị bị ảnh hưởng bao gồm chip A14 của Apple cung cấp năng lượng cho iPad Air và iPhone 12, cũng như chip M1 và M1 Max. Các nhà nghiên cứu suy đoán rằng M1 Pro và Ultra cũng bị ảnh hưởng, nhưng họ đã không thể chứng minh trong năm nay.

Tuy nhiên, các nhà nghiên cứu cho biết người dùng không cần quá lo lắng bởi họ chỉ có thể truy cập các "con trỏ" thông qua môi trường sandbox - môi trường thử nghiệm độc lập - để nghiên cứu lỗ hổng. Apple cũng đã nhận được thông báo về lỗ hổng bảo mật trước khi công bố rộng rãi, vì vậy một bản vá có thể sẽ sớm được triển khai.

Tham khảo: Imore