Chip M1 có lỗ hổng bảo mật lớn nhưng Apple không thể tự sửa

PV13:28 12/06/2022

Một lỗ hổng trên phần cứng bảo mật của vi xử lý Apple M1 được các chuyên gia phát hiện ra. Đây là bức tường cuối cùng, chống lại những cuộc tấn công từ xa.

Ngày 10/6, nhóm các nhà nghiên cứu tại Phòng thí nghiệm Khoa học Máy tính và Trí tuệ nhân tạo (CSAIL) của đại học MIT công bố nghiên cứu về lỗ hổng bảo mật của bộ vi xử lý Apple M1 . Công cụ có tên PACMAN, giúp vượt qua lớp phòng thủ cuối cùng, ngăn chặn những cuộc tấn công lên thiết bị sử dụng vi xử lý nêu trên.

Lỗ hổng phần cứng, Apple không thể sửa

Zero-click (0-click) là dạng tấn công phần mềm mà không cần người dùng phải cài ứng dụng hay nhấn vào đường dẫn chứa mã độc. Do đó, những phần mềm dạng này có thể theo dõi đối tượng âm thầm, khó bị phát hiện.

Năm 2016, một nhóm hacker đã tấn công zero-click lên iPhone thông qua lỗ hổng của kiến trúc ARM. Năm 2017, ARM trang bị một lớp bảo mật phần cứng ngay trên vi xử lý, có tên Pointer Authentication Codes (PAC), để ngăn hacker thực thi lệnh theo dõi thiết bị. PAC theo dõi dấu vết con trỏ trên sản phẩm, khiến việc khai thác khó khăn hơn.

Các chuyên gia từ MIT phát hiện ra lỗ hổng bảo mật của chip M1 mà Apple không thể sửa.

Video đang HOT

Đến 2018, Apple trang bị PAC lên các thiết kế chip ARM của mình. Pointer Authentication Codes có mặt trên M1, M1 Pro, M1 Max và các chip dựa trên ARM của Qualcomm, Samsung…

Nhóm nghiên cứu của MIT đã tạo ra PACMAN để dự đoán chữ ký xác thực con trỏ (pointer), bỏ qua cơ chế bảo mật quan trọng này. Cụ thể, PACMAN chạy tất cả các giá trị xác thực qua kênh phần cứng, tiên đoán mật mã để vượt qua PAC.

“PAC được tạo ra như phòng tuyến cuối cùng, khi những xác thực khác thất bại, bạn vẫn còn nó để chặn cuộc tấn công. Tuy nhiên, chúng tôi chứng minh PAC không phải lớp phòng thủ tuyệt đối như mọi người nghĩ”, Ravichandran, người đưa ra báo cáo cho biết.

Đồng thời, PAC vốn là bảo mật phần cứng, Apple và các nhà sản xuất không thể chủ động vá lỗi bằng các phiên bản cập nhật phần mềm. Ngoài chip M1, tất cả vi xử lý ARM sử dụng Pointer Authentication Codes đều có thể bị tấn công. Tuy nhiên, các chuyên gia của MIT lựa chọn vi xử lý Apple để thử nghiệm bởi sản phẩm này phổ biến.

Chưa nguy hiểm đến lúc này

PACMAN là mối nguy đến chip M1 cùng các bộ xử lý ARM khác, nhưng các nhà nghiên cứu tại MIT cho rằng nó không phải vấn đề lúc này. Cụ thể, một phần mềm độc hại cần vượt ra tất cả các lớp bảo mật khác trước khi có thể tiếp cận tới PAC. Nói cách khác, phải có lỗ hổng phần mềm khác, lỗi phần cứng của chip mới đáng ngại.

Lỗ hổng PACMAN chưa đáng ngại ở hiện tại, nhưng cần được sớm khắc phục. Ảnh: Apple.

Các chuyên gia tại MIT cho rằng việc nghiên cứu ra PACMAN không để giải quyết vấn đề hiện tại mà phục vụ cho tương lai. “Vấn đề không phải liệu các bộ xử lý đang dễ bị tấn công, mà là tương lai chúng có dễ bị tổn thương hay không”, ông Ravichandran nói.

Sau khi nghiên cứu của MIT được đưa ra, ARM cho biết đã nắm thông tin và sẽ cập nhật kiến trúc nhân xử lý để khắc phục sớm nhất, lúc cuộc điều tra kết thúc. Trong khi đó, Apple chưa xem đây là vấn đề nghiêm trọng.

“Xin cảm ơn nỗ lực của các nhà nghiên cứu để chúng tôi nâng cao hiểu biết về kỹ thuật. Dựa trên phân tích tự thực hiện với các tài liệu được cung cấp, chúng tôi kết luận rằng vấn đề không gây nguy hiểm ngay lập tức đến người dùng, và hệ điều hành vẫn đủ các lớp bảo mật để không thể bị vượt qua”, Apple đưa ra phản hồi.

Không gây ra mối đe dọa ngay tức thời, PACMAN để lại các nguy cơ về sau, bởi nó sẽ hoạt động khi phần mềm gặp lỗi, có lỗ hổng bị khai thác. Do đó, người dùng nên cập nhật thiết bị thường xuyên để tránh trở thành nạn nhân của các cuộc tấn công 0-click.

Đồng thời, việc báo cáo được công bố ngay thời điểm ra mắt vi xử lý M2 có thể ảnh hưởng đến Apple. Bởi con chip này nhiều khả năng vẫn sử dụng PAC cho bảo mật.

Lỗ hổng mới trên chip Apple Silicon

Các nhà nghiên cứu đã công bố chi tiết về một lỗ hổng xảy ra trên chip Apple Silicon có tên Augury, mặc dù lỗ hổng không gây ra vấn đề lớn vào lúc này.

Theo Digitaltrends , nhà nghiên cứu Jose Rodrigo Sanchez Vicarte từ Đại học Illinois tại Urbana-Champaign và Michael Flanders của Đại học Washington đã công bố những phát hiện của họ về một lỗ hổng trong Apple Silicon. Bản thân lỗ hổng này xuất phát từ một lỗ hổng trong việc triển khai tính năng Data-Memory Dependent Prefetcher (DMP) của Apple.

Chip M1 của Apple Silicon nằm trong danh sách dính lỗ hổng bảo mật

Một DMP xem xét bộ nhớ để xác định nội dung nào cần tìm nạp trước cho CPU. Các nhà nghiên cứu phát hiện các chip M1, M1 Max và A14 của Apple sử dụng mẫu mảng con trỏ (array of pointers), vốn sẽ lặp qua một mảng và bỏ qua nội dung. Đó là lý do cho lỗ hổng trên các chip xử lý này.

David Kohlbrenner, trợ lý giáo sư tại Đại học Washington, đã hạ thấp tác động của lỗ hổng Augery, lưu ý rằng DMP của Apple "là DMP yếu nhất mà kẻ tấn công có thể nhận được".

Hiện tại, các nhà nghiên cứu nói chỉ có thể truy cập các "con trỏ" thông qua môi trường sandbox - môi trường thử nghiệm độc lập - để nghiên cứu lỗ hổng. Apple cũng đã nhận được thông báo về lỗ hổng bảo mật trước khi công bố rộng rãi, vì vậy một bản vá có thể sẽ sớm được triển khai.

Được biết, Apple đã phát hành bảo vá bảo mật tháng 3.2022 cho macOS Monterey để sửa một số lỗi hiển thị và Bluetooth khó chịu. Công ty cũng vá hai lỗ hổng cho phép ứng dụng thực thi mã với các đặc quyền cấp kernel. Các bản sửa lỗi quan trọng khác đối với hệ điều hành PC của Apple bao gồm một bản vá lỗ hổng bảo mật làm lộ dữ liệu duyệt web trong trình duyệt Safari.

Việc tìm ra lỗi trong phần cứng của Apple đôi khi có thể thu được khoản tiền thưởng khá lớn. Một sinh viên từ Học viện Công nghệ Georgia (Mỹ) từng tìm thấy một lỗ hổng lớn cho phép truy cập trái phép vào webcam, và điều này đã giúp anh nhận được khoản tiền thưởng trị giá khoảng 100.000 USD từ Apple.

Telegram phản hồi về lỗ hổng bảo mật làm lộ nội dung chat của nhiều hội nhóm kín Một hacker lợi dụng lỗ hổng Telegram để đánh cắp nội dung của nhiều nhóm kín cho dù không được tham gia, hứa sẽ công bố toàn bộ 137GB tin nhắn chấn động liên quan đến cộng đồng crypto. Theo chia sẻ trên mạng xã hội Twitter, một người dùng có tên là adyingnobody mới đây đã tuyên bố đang nắm giữ 137,21GB...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: apple bảo mật vi xử lý lỗ hổng phần cứng lỗ hổng bảo mật apple m1 chip m1

Xem thêm Share

Xem nhiều

Sao nghĩ ra câu hát "hết kháng chiến con còn chưa về, mẹ ơi vui lên, mẹ có đứa con anh hùng" hay thế nhỉ?09:26

Phụ huynh rơi nước mắt khi con gái hát cùng Mỹ Tâm ngày Đại lễ 2/9, niềm tự hào gia đình kể sao cho hết!02:15

Đây rồi màn đồng diễn được mong chờ nhất Đại lễ 2/9: Dàn nghệ sĩ hát liên khúc Khí Phách Việt Nam, Mỹ Tâm làm rung động triệu trái tim!13:13

Mỹ Tâm cất giọng đầy nội lực, cùng Double2T "rực cháy" ở concert quốc gia04:39

Khối Quân nhân Trung Quốc hát vang "Như có Bác trong ngày đại thắng"00:55

Sao nam Vbiz cầu hôn bạn trai ngoài ngành sau 12 năm hẹn hò?02:01

Mỹ Tâm gây sốt13:13

Vợ sinh con 1 tháng, bắt quả tang chồng quạt cho tiểu tam ngủ ngoài đường: Trước đây cũng suýt là... tiểu tam00:18

Tang lễ diễn viên Ngọc Trinh: NS Thành Lộc - Việt Hương đến tiễn biệt, dàn sao gửi hoa chia buồn00:35

Gần 100 triệu người ùa vào xem Hoắc Kiến Hoa ôm hôn Lâm Tâm Như00:28

Hai nghệ sĩ trẻ vinh dự trình diễn từ Đại lễ A50 tới A80: Đây chính là "trai tài gái giỏi" được Tổ quốc tin tưởng!16:29

Tiêu điểm

Tin đang nóng

Tin mới nhất

Năm ngành nghề sẽ bị AI hoàn toàn 'chiếm lĩnh' vào năm 2026

09:17:10 03/09/2025

AI không còn là một khái niệm tương lai nữa; nó đã và đang thay đổi cách con người sống và làm việc! Một số tổ chức uy tín dự đoán AI có thể thay thế 300 triệu việc làm trong vài năm tới và 5 ngành sẽ bị AI hoàn toàn chiếm lĩnh vào năm ...

Tận thấy robot hình người của Vingroup đi lại, chào cờ

12:46:33 02/09/2025

Biết đi bộ, bắt tay, vẫy chào và trò chuyện cùng khách tham quan, robot của Vingroup trở thành tâm điểm tại Triển lãm Thành tựu Đất nước khi thu hút hàng nghìn lượt trải nghiệm.

Apple tìm cách bắt kịp Samsung, Google

11:33:33 02/09/2025

Tin đồn cho biết Apple vẫn lưỡng lự trong quyết định thực hiện thương vụ, có thể tiêu tốn hàng tỷ USD. Bài viết nhấn mạnh Táo khuyết không ủng hộ việc trả nhiều tiền cho các thương vụ thâu tóm.

TPHCM: Hiện thực hóa tầm nhìn trở thành trung tâm công nghệ hàng đầu khu vực

11:31:53 02/09/2025

Thành phố hiện có mạng lưới giao thông tương đối phát triển cùng với các khu công nghệ cao đã được thiết lập, bao gồm Khu Công nghệ cao TPHCM, đã thu hút đầu tư nước ngoài đáng kể.

Thêm nhiều nước không còn được sử dụng khay SIM vật lý trên iPhone 17

11:20:14 02/09/2025

Apple lại vừa đưa ra một dấu hiệu cho thấy hãng đang chuẩn bị loại bỏ khe cắm thẻ SIM vật lý trên iPhone 17 tại nhiều quốc gia hơn trong năm nay.

Viettel Money hướng dẫn nhận tiền trợ cấp an sinh xã hội trên VNeID

13:47:56 01/09/2025

Hiện nay, ứng dụng tài chính số Viettel Money đã liên kết với VNeID, trở thành một trong những kênh để người dân lựa chọn khi đăng ký tài khoản hưởng an sinh xã hội.

Microsoft tích hợp AI vào Excel: Giảm tải cho kế toán

13:45:33 01/09/2025

Microsoft vừa thực hiện một bước đột phá trong việc tích hợp trí tuệ nhân tạo vào Excel với tính năng Copilot mới, hứa hẹn biến đổi cách chúng ta làm việc với bảng tính.

Samsung phát hành One UI 8 trên nền Android 16 cho Galaxy S

13:42:34 01/09/2025

Giống như những lần trước, Samsung triển khai chương trình beta One UI 8 đầu tiên trên dòng flagship mới nhất - Galaxy S25. Đây cũng sẽ là thiết bị đầu tiên nhận bản cập nhật ổn định khi hãng chính thức phát hành rộng rãi trong thời gia...

Tin công nghệ nổi bật trong tuần: Malaysia có chip AI, Huawei và Apple 'so găng' smartphone mới

13:28:00 01/09/2025

MAI-1-preview mới chỉ là bản dùng thử. Mô hình đã bắt đầu được thử nghiệm trên nền tảng LMArena, nơi đánh giá hiệu suất các hệ thống AI và sẽ dần được tích hợp vào một số dịch vụ Copilot trong vài tuần tới, theo thông tin từ Microsoft.

One UI 8 ra mắt tháng 9, thiết bị Galaxy của bạn có được "lên đời"?

13:18:27 01/09/2025

Đây là một tin vui lớn cho những ai đang sở hữu các dòng máy từ dòng Galaxy S22, Galaxy Z Fold/Flip4 trở lên. Tuy nhiên, đây cũng là dấu chấm hết cho vòng đời cập nhật của một số model đình đám một thời.

Lý do nhà khoa học trưởng Google tránh nói về siêu AI

13:02:53 01/09/2025

Khác với quan điểm của David Sacks và Andrew Ng, Demis Hassabis tuyên bố AGI sẽ mở ra bước ngoặt chấn động lớn gấp 10 lần Cách mạng Công nghiệp, và có thể nhanh hơn 10 lần.

Tính năng "vàng" trên iOS 26 có thực sự hiệu quả như Apple quảng cáo?

13:00:29 01/09/2025

Về lý thuyết, đây là một tính năng mà bất kỳ người dùng iPhone nào cũng ao ước. Thế nhưng, thực tế qua nhiều tuần thử nghiệm trên một chiếc iPhone 16 Pro Max chạy iOS 26 beta lại cho thấy một bức tranh hoàn toàn khác.