Chip Apple M1 chứa lỗ hổng bảo mật nghiêm trọng

(PLO)- Mới đây, các nhà nghiên cứu của MIT đã phát hiện ra một lỗ hổng phần cứng trên chip M1 của Apple, cho phép kẻ tấn công vượt qua tuyến phòng thủ bảo mật cuối cùng.
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Lỗ hổng này liên quan đến cơ chế bảo mật cấp phần cứng trên chip Apple M1 (hay còn được gọi là mã xác thực con trỏ - PAC).

Xác thực con trỏ là tính năng giúp ngăn cản kẻ tấn công đưa mã độc vào bộ nhớ của thiết bị, đồng thời cung cấp thêm một lớp phòng thủ, chống lại việc khai thác tràn bộ đệm.

chip-apple-m1

Tuy nhiên, các nhà nghiên cứu thuộc Phòng thí nghiệm Khoa học Máy tính và Trí tuệ Nhân tạo của MIT đã tạo ra một cuộc tấn công phần cứng mới, kết hợp việc chiếm dụng bộ nhớ và các cuộc tấn công thực thi để bỏ qua xác thực con trỏ.

Cuộc tấn công cho thấy xác thực con trỏ có thể bị “qua mặt” mà không để lại dấu vết, và vì nó sử dụng cơ chế phần cứng nên không có bản vá phần mềm nào có thể khắc phục được.

Kỹ thuật tấn công mà các nhà nghiên cứu sử dụng được gọi là “Pacman”, hoạt động bằng cách đoán mã xác thực con trỏ (PAC).

“Ý tưởng đằng sau xác thực con trỏ là nếu tất cả những lớp bảo mật khác bị qua mặt, bạn vẫn có thể dựa vào nó để ngăn chặn những kẻ tấn công giành quyền kiểm soát hệ thống. Tuy nhiên, chúng tôi đã chứng minh rằng xác thực con trỏ không tuyệt đối an toàn như vẫn nghĩ”, Joseph Ravichandran, Tiến sĩ tại MIT và đồng tác giả của nghiên cứu cho biết.

Apple đã triển khai xác thực con trỏ trên tất cả các mẫu chip silicon (dựa trên kiến trúc ARM), bao gồm M1, M1 Pro và M1 Max. MIT cho biết họ vẫn chưa thử nghiệm cuộc tấn công với chip M2 vừa được Apple giới thiệu tại sự kiện WWDC 2022 vừa qua.

“Nếu không có giải pháp, kỹ thuật tấn công này có thể ảnh hưởng đến phần lớn các thiết bị di động và thậm chí là cả máy tính để bàn trong những năm tới,” MIT cho biết trong bài báo nghiên cứu.

Các nhà nghiên cứu đã trình bày những phát hiện của họ với Apple, như mọi lần, công ty không bình luận về vấn đề trên.

Vào tháng 5 năm ngoái, một nhà phát triển đã phát hiện ra một lỗ hổng không thể sửa chữa trong chip M1 của Apple. Tuy nhiên, cuối cùng lỗi này được coi là "vô hại" vì phần mềm độc hại không thể sử dụng nó để lấy cắp hoặc can thiệp vào dữ liệu trên máy Mac.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.