Chip Apple M-series bị phát hiện rò rỉ khóa mã hóa bí mật

Các nhà nghiên cứu đã xác định được một lỗ hổng trong Apple Chip dòng M có thể bị khai thác để trích xuất các khóa mật mã. Cuộc tấn công kênh bên này, GoFetch, nhắm vào một tính năng tối ưu hóa phần cứng được gọi là trình tìm nạp trước phụ thuộc vào bộ nhớ dữ liệu (DMP).

DMP được thiết kế để cải thiện hiệu suất bằng cách tìm nạp trước dữ liệu mà bộ xử lý dự đoán sẽ cần. Nhưng các nhà nghiên cứu phát hiện ra rằng nó có thể bị lừa để tiết lộ nội dung của các vị trí bộ nhớ chứa khóa bí mật. Điều này xảy ra do DMP có thể hiểu sai các giá trị dữ liệu nhất định là địa chỉ bộ nhớ, dẫn đến rò rỉ thông tin.

Nói một cách dễ hiểu hơn, phần chip được gọi là DMP, giúp bộ xử lý đoán xem nó có thể cần dữ liệu gì tiếp theo. Vấn đề là những kẻ tấn công có thể lừa DMP tiết lộ các mã bí mật được lưu trong bộ nhớ bằng cách gây nhầm lẫn cho DMP.

Cuộc tấn công GoFetch có khả năng xâm phạm các khóa được sử dụng cho các giao thức mã hóa khác nhau, bao gồm cả các giao thức được thiết kế để bảo mật trước máy tính lượng tử. Tất cả kẻ tấn công sẽ cần chạy phần mềm độc hại cùng với ứng dụng được nhắm mục tiêu trong một khoảng thời gian (từ dưới một giờ đến 10 giờ) để đánh cắp khóa.

Do tính chất phần cứng của lỗ hổng, việc vá chip trực tiếp là không thể. Điều này buộc các nhà phát triển phần mềm phải bổ sung thêm các biện pháp bảo mật cho ứng dụng của họ. Các bước này, chẳng hạn như ngẫu nhiên hóa dữ liệu nhạy cảm, có thể làm chậm hiệu suất của hệ thống.

Người dùng nên cập nhật phần mềm ngay khi có bản vá giải quyết lỗ hổng GoFetch.

Các nhà nghiên cứu tin rằng nỗ lực hợp tác giữa các nhà thiết kế phần cứng và phần mềm là cần thiết để giải quyết các rủi ro bảo mật liên quan đến DMP. Lý tưởng nhất là các thiết kế chip trong tương lai sẽ cung cấp khả năng kiểm soát chi tiết hơn đối với chức năng DMP để giảm thiểu những lỗ hổng này mà không làm giảm hiệu suất.

Apple vẫn chưa đưa ra tuyên bố nào liên quan đến nghiên cứu GoFetch.

Hơn tại đây.