Trong một báo cáo gần đây của Notebookcheck, các chuyên gia bảo mật đã phát hiện một lỗ hổng bảo mật đáng kể trong kiến trúc của dòng chip M1 và M2 của Apple. Điều đáng lưu ý là việc vá lỗ hổng này thông qua cập nhật phần mềm có thể dẫn đến sự sụt giảm không nhỏ về hiệu suất của các thiết bị sử dụng hai loại chip này.

Lỗ hổng GoFetch: Nguy cơ tiềm ẩn và giải pháp cho người dùng

Các nhà nghiên cứu đã phát triển một ứng dụng mang tên GoFetch, được thiết kế để khai thác lỗ hổng này bằng cách trích xuất thông tin từ các thuật toán mã hóa tiêu chuẩn như RSA 2048 bit, DH-2048, Kyber-512 và Dilithium-2. Qua đó, họ đã thực hiện thành công một cuộc tấn công vào side-channel, cho phép họ truy cập và giải mã các khóa bảo mật được sử dụng trong các dịch vụ mã hóa, mà không cần đến quyền truy cập cấp cao nhất trong hệ thống.

GoFetch, được thiết kế để khai thác lỗ hổng các chip vi xử lý của Apple (Ảnh: Internet)
GoFetch, được thiết kế để khai thác lỗ hổng các chip vi xử lý của Apple (Ảnh: Internet)

Điều này làm dấy lên mối quan ngại về khả năng bảo mật của các thiết bị sử dụng chip M1 và M2, đồng thời đặt ra câu hỏi về việc liệu Apple có thể tìm ra giải pháp khắc phục mà không làm ảnh hưởng đến hiệu suất hoạt động của các thiết bị hay không. Người dùng hiện được khuyến nghị nên cập nhật phần mềm thường xuyên và chỉ sử dụng các ứng dụng đáng tin cậy từ các nhà phát triển uy tín để bảo vệ dữ liệu cá nhân khỏi những rủi ro bảo mật tiềm ẩn.

Lỗ hổng bảo mật chip M1 và M2: Apple đối mặt lựa chọn khó khăn giữa hiệu suất và an ninh An ninh apple bảo mật chip M1 và M2 CryptoKit giải pháp GoFetch hiệu suất khó khăn lựa chọn nguy cơ thách thức

Lỗ hổng bảo mật mới trên chip M1 và M2 của Apple: Thách thức giữa bảo mật và hiệu suất

Apple, trong nỗ lực tăng cường bảo mật cho các nhà phát triển, đã giới thiệu CryptoKit – một bộ công cụ mạnh mẽ nhằm cung cấp khả năng kiểm soát bảo mật mạnh mẽ cho các ứng dụng. Tuy nhiên, một thách thức bảo mật mới đã xuất hiện, không phải từ phần mềm, mà từ chính trái tim của phần cứng: vi xử lý. Các chip M1 và M2 của Apple, được kỳ vọng là biểu tượng của sự an toàn và hiệu suất, giờ đây lại đứng trước một lỗ hổng không thể vá trực tiếp, mở ra khả năng cho kẻ tấn công trích xuất các khóa bảo mật và giải mã dữ liệu một cách âm thầm.

Lỗ hổng bảo mật chip M1 và M2: Apple đối mặt lựa chọn khó khăn giữa hiệu suất và an ninh An ninh apple bảo mật chip M1 và M2 CryptoKit giải pháp GoFetch hiệu suất khó khăn lựa chọn nguy cơ thách thức

Trong bối cảnh này, giải pháp duy nhất có vẻ là phát hành một bản cập nhật phần mềm, một quyết định không hề đơn giản khi nó có thể dẫn đến việc giảm sút hiệu suất đáng kể của vi xử lý. Theo Ars Technica, việc vá lỗ hổng này có thể làm giảm hiệu suất của các thế hệ chip M1 và M2 lên đến mức đáng kể. Điều này gợi nhớ đến vấn đề an ninh mạng trước đây, khi lỗ hổng Spectre-V2 đã làm giảm hiệu suất của các bộ xử lý Intel, với mức giảm từ 14,5% đến 26,7% sau khi áp dụng các biện pháp khắc phục.

Apple hiện vẫn chưa phản hồi chính thức trước những phát hiện này, để lại một dấu hỏi lớn về cách họ sẽ giải quyết vấn đề mà không làm ảnh hưởng đến trải nghiệm người dùng. Câu chuyện này không chỉ là một bài học về sự cần thiết của việc bảo mật phần cứng, mà còn là một lời nhắc nhở về việc cân nhắc giữa bảo mật và hiệu suất – một quyết định không bao giờ dễ dàng.

Xem thêm

Dịch vụ bảo mật của Mozilla loại bỏ nhà cung cấp có liên quan đến các trang web tìm kiếm thông tin cá nhân

Công ty công nghệ Mozilla, vốn nổi tiếng quan tâm đến quyền riêng tư, đã ra mắt dịch vụ Monitor Plus vào tháng 2. Monitor Plus quảng cáo rằng "có cả một ngành công nghiệp trị giá 240 tỷ đô la hoạt động nhờ việc bán thông tin cá nhân của bạn để kiếm lời" và dịch vụ của ...
Theo dõi bình luận
Thông báo về
guest
1 Bình luận
Bình chọn nhiều nhất
Mới nhất Cũ nhất
Phản hồi nội tuyến
Xem tất cả bình luận