Các bộ vi xử lý của Apple phát hiện một lỗ hổng bảo mật nghiêm trọng có thể ảnh hưởng đến dữ liệu người dùng.
Theo thông tin mới công bố, các bộ vi xử lý Apple M1, M2 và M3 đang được sử dụng trong các sản phẩm Mac và iPad mới có một lỗ hổng bảo mật nguy hiểm được gọi là GoFetch. Lỗ hổng này có thể cho phép tin tặc truy cập vào các dữ liệu mật đã được mã hóa, đem lại nguy cơ đáng lo ngại cho người dùng.
Hình ảnh về bộ xử lý Apple M1, M2 và M3 gặp vấn đề an ninh không thể khắc phục được hiển thị dưới đây:
Cấu trúc nhanh, hiệu quả: "Vấn đề nằm ở cơ chế DMP tích hợp trong chip Apple Silicon, giúp tăng tốc độ xử lý bằng việc tải trước dữ liệu vào bộ nhớ. Tuy nhiên, DMP cũng có thể tải nhầm dữ liệu không mong muốn vào bộ nhớ cache của CPU, vượt qua các biện pháp bảo mật phần mềm được áp dụng."
Kẻ tấn công có thể tận dụng lỗ hổng GoFetch để tiến hành cuộc tấn công đánh lừa phần mềm mã hóa và tiêm dữ liệu nhạy cảm vào bộ nhớ cache, từ đó thực hiện việc trộm cắp thông tin. Lỗ hổng này ảnh hưởng đến mọi thuật toán mã hóa, bao gồm cả các phương pháp sử dụng khóa 2048-bit được xem là vô cùng an toàn và không thể bị crack bởi máy tính lượng tử.
Hình ảnh: Bộ xử lý Apple M1, M2 và M3 gặp lỗi bảo mật không thể sửa chữa 
Điều đáng chú ý là các vi xử lý dựa trên kiến trúc Intel Raptor Lake (thế hệ thứ 13 và 14) không gặp phải lỗ hổng này mặc dù chúng cũng sử dụng cơ chế DMP. Có thể Apple sẽ khắc phục điểm yếu này khi thiết kế chip M4 và đưa chúng ra thị trường.
Apple hiện chưa có giải pháp toàn diện cho vấn đề này, cách duy nhất để giảm thiểu rủi ro là giảm hiệu suất mã hóa và giải mã trên các thiết bị đang nằm trong tầm ảnh hưởng. Công ty cũng có thể cung cấp bản cập nhật phần mềm để hạn chế tác động của lỗ hổng.
Hình ảnh: Bộ xử lý Apple M1, M2 và M3 bị ảnh hưởng bởi lỗ hổng bảo mật không thể vá được - ITCTV
Lỗ hổng GoFetch nhấn mạnh về sự quan trọng của bảo mật dữ liệu. Người dùng cần áp dụng các biện pháp bảo mật bổ sung như sử dụng mật khẩu mạnh và phần mềm diệt virus để bảo vệ dữ liệu tránh khỏi các tấn công tiềm ẩn.