Bộ xử lý Apple M1, M2 và M3 dính lỗ hổng bảo mật không thể khắc phục

Theo TechNewsSpace, một tin tức mới vừa tiết lộ rằng những bộ vi xử lý Apple M1, M2 và M3 được sử dụng trong các thiết bị Mac và iPad mới nhất có một lỗ hổng bảo mật nghiêm trọng. Có tên gọi GoFetch, lỗ hổng này cho phép kẻ tấn công truy cập dữ liệu mật được mã hóa, gây ra nguy cơ lớn cho người dùng.

Vấn đề nằm ở cơ chế tải trước dữ liệu DMP (Data Memory-dependent Prefetcher) được tích hợp trong chip Apple Silicon. DMP giúp tăng tốc độ xử lý bằng cách tải dữ liệu vào bộ nhớ trước khi cần thiết. Tuy nhiên, DMP đôi khi tải nhầm dữ liệu không mong muốn vào bộ nhớ cache của CPU, hoàn toàn vượt qua các biện pháp bảo mật của phần mềm.

Bộ xử lý Apple M1, M2 và M3 dính lỗ hổng không thể khắc phục hoàn toàn

Kẻ tấn công có thể lợi dụng lỗ hổng GoFetch để đánh lừa phần mềm mã hóa và nạp dữ liệu nhạy cảm vào bộ nhớ cache, sau đó đánh cắp dữ liệu. Lỗ hổng bảo mật này ảnh hưởng đến tất cả các loại thuật toán mã hóa, gồm cả các phương pháp sử dụng khóa 2048-bit vốn được coi là có độ an toàn cực cao, khi không thể bị phá vỡ bởi máy tính lượng tử.