Các bộ vi xử lý của Apple tồn tại một lỗ hổng bảo mật nghiêm trọng có khả năng ảnh hưởng đến dữ liệu người dùng.
Một tin tức mới vừa tiết lộ rằng những bộ vi xử lý Apple M1, M2 và M3 được sử dụng trong các thiết bị Mac và iPad mới nhất có một lỗ hổng bảo mật nghiêm trọng. Lỗ hổng bảo mật này có tên gọi GoFetch, lỗ hổng này cho phép kẻ tấn công truy cập dữ liệu mật được mã hóa, gây ra nguy cơ lớn cho người dùng.
Vấn đề nằm ở cơ chế tải trước dữ liệu DMP (Data Memory-dependent Prefetcher) được tích hợp trong chip Apple Silicon. DMP giúp tăng tốc độ xử lý bằng cách tải dữ liệu vào bộ nhớ trước khi cần thiết. Tuy nhiên, DMP đôi khi tải nhầm dữ liệu không mong muốn vào bộ nhớ cache của CPU, hoàn toàn vượt qua các biện pháp bảo mật của phần mềm.
Kẻ tấn công có thể lợi dụng lỗ hổng GoFetch để đánh lừa phần mềm mã hóa và nạp dữ liệu nhạy cảm vào bộ nhớ cache, sau đó đánh cắp dữ liệu. Lỗ hổng bảo mật này ảnh hưởng đến tất cả các loại thuật toán mã hóa, gồm cả các phương pháp sử dụng khóa 2048-bit vốn được coi là có độ an toàn cực cao, khi không thể bị phá vỡ bởi máy tính lượng tử.
Điều đáng chú ý là các vi xử lý dựa trên kiến trúc Intel Raptor Lake (thế hệ thứ 13 và 14) không gặp phải lỗ hổng này mặc dù chúng cũng sử dụng cơ chế DMP. Apple có thể sẽ khắc phục điểm yếu này khi thiết kế chip M4 và đưa chúng ra thị trường.
Hiện tại, Apple chưa có giải pháp hoàn toàn cho vấn đề này. Cách duy nhất để giảm thiểu rủi ro là giảm hiệu suất mã hóa và giải mã trên các thiết bị đang nằm trong tầm ảnh hưởng. Công ty cũng có thể cung cấp bản cập nhật phần mềm để hạn chế tác động của lỗ hổng.
Lỗ hổng GoFetch là một lời nhắc nhở về tầm quan trọng của việc bảo mật dữ liệu. Người dùng nên sử dụng các biện pháp bảo mật bổ sung như mật khẩu mạnh và phần mềm diệt virus để bảo vệ dữ liệu khỏi bị tấn công.
