Trong một báo cáo gần đây của Notebookcheck, các chuyên gia bảo mật đã phát hiện một lỗ hổng bảo mật đáng kể trong kiến trúc của dòng chip M1 và M2 của Apple. Điều đáng lưu ý là việc vá lỗ hổng này thông qua cập nhật phần mềm có thể dẫn đến sự sụt giảm không nhỏ về hiệu suất của các thiết bị sử dụng hai loại chip này.
Lỗ hổng GoFetch: Nguy cơ tiềm ẩn và giải pháp cho người dùng
Các nhà nghiên cứu đã phát triển một ứng dụng mang tên GoFetch, được thiết kế để khai thác lỗ hổng này bằng cách trích xuất thông tin từ các thuật toán mã hóa tiêu chuẩn như RSA 2048 bit, DH-2048, Kyber-512 và Dilithium-2. Qua đó, họ đã thực hiện thành công một cuộc tấn công vào side-channel, cho phép họ truy cập và giải mã các khóa bảo mật được sử dụng trong các dịch vụ mã hóa, mà không cần đến quyền truy cập cấp cao nhất trong hệ thống.
Điều này làm dấy lên mối quan ngại về khả năng bảo mật của các thiết bị sử dụng chip M1 và M2, đồng thời đặt ra câu hỏi về việc liệu Apple có thể tìm ra giải pháp khắc phục mà không làm ảnh hưởng đến hiệu suất hoạt động của các thiết bị hay không. Người dùng hiện được khuyến nghị nên cập nhật phần mềm thường xuyên và chỉ sử dụng các ứng dụng đáng tin cậy từ các nhà phát triển uy tín để bảo vệ dữ liệu cá nhân khỏi những rủi ro bảo mật tiềm ẩn.
Lỗ hổng bảo mật mới trên chip M1 và M2 của Apple: Thách thức giữa bảo mật và hiệu suất
Apple, trong nỗ lực tăng cường bảo mật cho các nhà phát triển, đã giới thiệu CryptoKit – một bộ công cụ mạnh mẽ nhằm cung cấp khả năng kiểm soát bảo mật mạnh mẽ cho các ứng dụng. Tuy nhiên, một thách thức bảo mật mới đã xuất hiện, không phải từ phần mềm, mà từ chính trái tim của phần cứng: vi xử lý. Các chip M1 và M2 của Apple, được kỳ vọng là biểu tượng của sự an toàn và hiệu suất, giờ đây lại đứng trước một lỗ hổng không thể vá trực tiếp, mở ra khả năng cho kẻ tấn công trích xuất các khóa bảo mật và giải mã dữ liệu một cách âm thầm.
Trong bối cảnh này, giải pháp duy nhất có vẻ là phát hành một bản cập nhật phần mềm, một quyết định không hề đơn giản khi nó có thể dẫn đến việc giảm sút hiệu suất đáng kể của vi xử lý. Theo Ars Technica, việc vá lỗ hổng này có thể làm giảm hiệu suất của các thế hệ chip M1 và M2 lên đến mức đáng kể. Điều này gợi nhớ đến vấn đề an ninh mạng trước đây, khi lỗ hổng Spectre-V2 đã làm giảm hiệu suất của các bộ xử lý Intel, với mức giảm từ 14,5% đến 26,7% sau khi áp dụng các biện pháp khắc phục.
Apple hiện vẫn chưa phản hồi chính thức trước những phát hiện này, để lại một dấu hỏi lớn về cách họ sẽ giải quyết vấn đề mà không làm ảnh hưởng đến trải nghiệm người dùng. Câu chuyện này không chỉ là một bài học về sự cần thiết của việc bảo mật phần cứng, mà còn là một lời nhắc nhở về việc cân nhắc giữa bảo mật và hiệu suất – một quyết định không bao giờ dễ dàng.
- Khám phá Umeda Sky Building: Tòa nhà có kiến trúc độc nhất vô nhị trên thế giới
- 10 loại rau củ giúp giảm viêm cực tốt cho sức khỏe được khoa học chứng minh
- Sau Lisa, CELINE đã công khai tuyên bố Đại sứ toàn cầu mới là Danielle (NEWJEANS)
- GPT-2 – “Ám ảnh” ngày nào giờ được nhồi nhét vào bảng tính Excel
- Cập nhật macOS 14.4 gây lỗi cho hub USB, máy in, Java và nhiều thiết bị khác
- Cá tháng 4, ngày nói dối 1/4 là gì? 11 trò lừa Cá tháng 4 hiệu quả nhất
- Kế hoạch cập nhật iPhone mới mà không cần mở hộp của Apple
Mình rất mong nhận được ý kiến đóng góp của các bạn để bài viết ngày càng hoàn thiện hơn.