Phát hiện lỗ hổng bảo mật trong chip Apple M1

Chip xử lý có mặt trong vô số sản phẩm của Apple kể từ sau khi xuất hiện vào năm 2020, Apple M1, vừa được ghi nhận chứa lỗ hổng bảo mật có tên “PACMAN”.

Theo đó, các nhà nghiên cứu tại Viện Công nghệ Massachusetts (MIT) của Mỹ đã báo cáo lỗ hổng bảo mật mạng PACMAN trong chip Apple M1, cho phép kẻ xấu khai thác và đưa nội dung độc hại vào sản phẩm. Thông tin lỗ hổng xuất hiện chỉ vài ngày sau khi Apple chính thức trình làng thế hệ chip M-series thứ hai của mình, Apple M2.

PACMAN là tên cho lỗ hổng bảo mật liên quan đến tính năng có tên Pointer Authentication Codes (PAC) được thiết kế để ngăn hacker thực thi lệnh theo dõi thiết bị. PAC theo dõi dấu vết con trỏ trên sản phẩm, khiến việc khai thác khó khăn hơn. Về cơ bản, PAC là một hệ thống xác thực nhằm bảo vệ CPU khỏi kẻ tấn công đã giành được quyền truy cập vào bộ nhớ.

Nhà nghiên cứu Joseph Ravichandran của MIT, một trong những người đi đầu trong cuộc điều tra về loại mối đe dọa này, cho biết họ đã tạo ra PACMAN để dự đoán chữ ký xác thực con trỏ (pointer), bỏ qua cơ chế bảo mật quan trọng này. Cụ thể, PACMAN chạy tất cả các giá trị xác thực qua kênh phần cứng, tiên đoán mật mã để vượt qua PAC.

Ravichandran cho biết: “PAC được tạo ra như phòng tuyến cuối cùng, khi những xác thực khác thất bại, bạn vẫn còn nó để chặn cuộc tấn công. Tuy nhiên, chúng tôi chứng minh PAC không phải lớp phòng thủ tuyệt đối như mọi người nghĩ”.

Để chứng minh cho luận điểm của mình, nhóm nghiên cứu của MIT đã quản lý để thực hiện một cuộc tấn công từ xa vào các máy sử dụng chip Apple M1 bằng phương pháp PACMAN. Điều tồi tệ là việc sửa lỗi này bằng một bản vá phần mềm đơn giản là không thể.

Mặt khác, đối với người tiêu dùng bình thường, mối đe dọa này không phải là một vấn đề lớn khi MIT tin rằng vấn đề này không gây ra rủi ro ngay lập tức cho người dùng. Cụ thể, một phần mềm độc hại cần vượt ra tất cả các lớp bảo mật khác trước khi có thể tiếp cận tới PAC. Nói cách khác, phải có lỗ hổng phần mềm khác, lỗi phần cứng của chip mới đáng ngại.

Theo Blazetrends

Có thể bạn quan tâm
Meta đối mặt 8 vụ kiện: Khiến giới trẻ tự hại bản thân, rối loạn ăn uống, lo lắng, mất ngủ

Tám vụ kiện được đệ trình vào ngày 9/6 cáo buộc Meta làm cho nền tảng của họ gây nghiện cho người dùng trẻ.

NASA tham gia săn tìm vật thể bay không xác định

NASA thiết lập nghiên cứu độc lập về vật thể bay không xác định (unidentified flying object- gọi tắt là UFO).

Diễn đàn Đổi mới sáng tạo cụm khu vực Tây Nguyên

Sáng nay 10/6, 5 tỉnh của khu vực Tây Nguyên là Đắk Lắk, Đắk Nông, Gia Lai, Kon Tum và Lâm Đồng đã cùng ra mắt Diễn đàn Đổi mới sáng tạo cụm khu vực. Mục đích của Diễn đàn là vận dụng đổi mới sáng tạo nhằm tạo khả năng cạnh tranh và tính bền vững cho ngành nông nghiệp thực phẩm của khu vực Tây Nguyên.

Nhóm Samsung lại sử dụng hình ảnh iPhone để quảng cáo

Trong quá khứ, một số nhân viên của Samsung đã sử dụng các mẫu iPhone để quảng cáo cho các thiết bị của công ty Hàn Quốc và tạo ra các cuộc tranh luận lớn trên internet. Giờ đây, công ty lại lặp lại sai lầm lần nữa.

Bản cải tiến MacBook Air “khổng lồ” sẽ ra mắt vào năm sau

Apple được cho là đang chuẩn bị cho một cuộc cải tổ lớn đối với dòng máy tính xách tay của hãng trong năm nay và những năm tiếp theo.

Sự kiện “Vietnam Data Summit 2022: Để Data lên tiếng” sẽ diễn ra ngày 24/6 tới

Sự kiện Vietnam Data Summit 2022 lần thứ nhất sẽ diễn ra vào ngày 24/6 tới. Với chủ đề “Để Data lên tiếng”, diễn đàn sẽ là nơi cung cấp cách khai thác, phân tích dữ liệu mang lại hiệu quả cho các doanh nghiệp, tổ chức, đồng thời chia sẻ môi trường pháp lý về bảo mật dữ liệu cũng như bảo vệ thông tin cá nhân của người dùng.

Windows 11 sẽ nói lời tạm biệt với ổ cứng truyền thống vào năm sau

Các nhà phân tích tại Trendfocus cho biết Microsoft đang thúc đẩy các nhà sản xuất PC và laptop rời xa ổ cứng truyền thống (HDD) cho nhiệm vụ khởi động hệ điều hành.

Grab sắp cung cấp dịch vụ công nghệ bản đồ riêng

GrabMaps là dịch vụ thuật toán trí tuệ và công nghệ định vị được chính Grab phát triển, dịch vụ GrabMaps đã có mặt tại 7 trên 8 quốc gia mà Grab đang hoạt động.

Cisco công bố các sáng kiến thúc đẩy chiến lược đám mây bảo mật mới

Cisco vừa công bố kế hoạch về một nền tảng hợp nhất, vận hành trên đám mây toàn cầu giúp bảo vệ và kết nối các tổ chức thuộc bất kỳ hình thức và quy mô nào. Hãng cũng đang thiết kế và phát triển Đám mây Bảo mật Cisco (Cisco Security Cloud) với mục tiêu trở thành nền tảng cởi mở nhất trong ngành, bảo vệ trạng thái toàn vẹn của toàn bộ hệ sinh thái CNTT mà không cần quan tâm đến việc một số tính năng bị khóa trên các đám mây công cộng.

Giá DDR5 đang trên đà giảm, DDR4 sắp đến ngày tàn?

Giá bán của DDR5 đang giảm xuống, và đó là lý do nhiều người đang kỳ vọng cho sự chuyển giao thế hệ giữa DDR4 với DDR5 sắp xảy ra.