Lỗ hổng trong chip Apple giúp hacker trích xuất khóa mã hóa bí mật

Các nhà nghiên cứu từ Đại học Washington, UC Berkeley, Carnegie Mellon, UIUC và Georgia Tech phát hiện một lỗ hổng không thể vá trong chip dòng M dành cho máy tính và tablet của Apple có thể giúp hacker trích xuất khóa mã hóa bí mật.

Kiểu tấn công này được gọi là GoFetch, liên quan đến Trình tìm nạp trước bộ nhớ dữ liệu (DMP) của chip xử lý, được dùng để dự đoán dữ liệu nào máy tính sẽ cần sử dụng tiếp theo và truy xuất trước dữ liệu đó. DMP giúp quá trình xử lý nhanh hơn nhưng đồng thời cũng có thể tiết lộ thông tin hoạt động của máy tính.

Nghiên cứu cho thấy, ngay cả khi chương trình được thiết kế để không tiết lộ bất kỳ dữ liệu nào trong cách truy cập bộ nhớ thì DMP, nhất là DMP trong dòng chip M của Apple cũng có thể làm rò rỉ thông tin. Kết quả thử nghiệm của các nhà nghiên cứu cho thấy, họ chỉ cần chưa tới một giờ để có thể truy cập thông tin nhạy cảm như khóa RSA 2048 bit.

Theo các nhà nghiên cứu, lỗ hổng trong chip M không thể vá, chỉ có thể tăng cường bảo mật trong phần mềm mã hóa của bên thứ ba để giảm bớt mà thôi. Nhưng cách này có thể khiến suất chip khi thực hiện mã hóa bị giảm, đặc biệt là trên chip M1 và M2.

Trước đó, vào năm 2022, các chuyên gia bảo mật cũng đã từng tìm thấy mối đe dọa tương tự trong DMP của Apple. Tấn công DMP thường yêu cầu quyền truy cập vật lý vào máy Mac và không phổ biến.

Các nhà nghiên cứu đã thông báo cho Apple về lỗ hổng. Nhưng hiện tại Apple chưa đưa ra bất kỳ bình luận nào về báo cáo trên.