Tin tức

Chip M1 và M2 của Apple có lỗ hổng bảo mật nghiêm trọng, sửa lỗi sẽ khiến hiệu suất suy giảm

0

Mới đây, chuyên trang Notebookcheck cho biết, các nhà nghiên cứu đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trên dòng chip M1 và M2 của Apple. Đáng chú ý, nếu như lỗ hổng trên được Apple khắc phục thông qua các bản cập nhật phần mềm như thông lệ, hiệu năng trên các hệ máy này sẽ bị ảnh hưởng đáng kể.

Cụ thể, các nhà nghiên cứu đã tạo ra một ứng dụng với tên gọi GoFetch, có thể trích xuất các phương pháp mã hóa bao gồm RSA 2048 bit, DH-2048, Kyber-512 và Dilithium-2. Sau đó, các nhà nghiên cứu đã tạo ra một cuộc tấn công và truy cập vào side-channel bên trong các chip thực hiện trích xuất để giải mã các khóa bảo mật được sử dụng bên trong các dịch vụ mã hóa. 

Trước đó, Apple đã tạo ra một công cụ có tên là CryptoKit để giúp nhà phát triển có thể kiểm soát bảo mật cho các ứng dụng của họ. Nhưng giờ đây, lỗ hổng không nằm ở phần mềm mà là ở vi xử lý trên chip, dẫn đến việc kẻ tấn công có thể trích xuất các khóa bảo mật để giải mã dữ liệu. Hiện tại, cách duy nhất để khắc phục là Apple phải phát hành một bản vá phần mềm. Tuy nhiên, chuyên trang Ars Technica nhận định rằng, việc vá lỗ hổng theo cách này sẽ ảnh hưởng đáng kể đến hiệu suất của vi xử lý.

Hiện tại, Apple vẫn chưa đưa ra phản hồi với báo cáo trên của các nhà nghiên cứu. Trước đây, lỗ hổng bảo mật Spectre-V2 cũng gây ra ảnh hưởng tương tự đến các bộ xử lý Intel cùng với một số mẫu Arm cụ thể. Trong một cuộc thử nghiệm, sau khi áp dụng bản vá để xử lý Spectre-V2, chip Intel Core i9-12900K đã bị giảm hiệu suất từ 14,5% đến 26,7%.  

Theo Notebookcheck, Ars Technica, GoFetch

Người dùng Instagram và Threads đột ngột bị đăng xuất tài khoản

Previous article

Máy hút bụi lau nhà 2 trong 1, có khả năng thay đổi động cơ linh hoạt

Next article