574
#1
Một báo cáo được xuất bản gần đây mô tả lỗ hổng ảnh hưởng lớn đến Apple Silicon, cho phép kẻ tấn công phá vỡ mã hóa đầu cuối thông qua side-channel trên các thiết bị của công ty. Bất kỳ ai phát triển phần mềm mã hóa cho máy Mac đều cần phải suy nghĩ lại các quy trình bảo mật của mình.
Các nhà phân tích bảo mật xác nhận cách khai thác có tên GoFetch, hoạt động trên CPU M1 và suy đoán rằng nó có thể cũng ảnh hưởng đến chip M2 và M3 cũng như các biến thể Pro và Max của chúng. Bộ xử lý Raptor Lake thế hệ thứ 13 của Intel cũng bộc lộ lỗ hổng kích hoạt GoFetch nhưng có lẽ không bị ảnh hưởng.
Vấn đề nằm ở trình trước dữ liệu dựa trên bộ nhớ, data memory-dependent prefetcher hay DMP – một tính năng của CPU giúp cải thiện hiệu suất bằng cách lấy dữ liệu được lưu vào bộ nhớ đệm trước dựa trên các dự đoán. Lập trình theo thời gian liên tục, kiểm soát chặt chẽ tốc độ hoạt động của hệ thống, thường sẽ bảo vệ khỏi các cuộc tấn công side-channel. Thật không may, DMP đã phá vỡ tính năng này, làm cản trở lớp bảo mật quan trọng.
Các nhà nghiên cứu nói với Ars Technica rằng GoFetch thao túng DMP để rò rỉ đủ dữ liệu vào bộ đệm theo thời gian để kẻ tấn công xác định khóa mã hóa đầu cuối. Tất cả những gì người dùng có thể làm để giảm thiểu GoFetch là cập nhật máy Mac của họ. Các nhà phát triển thư viện mật mã có một vài lựa chọn, nhưng chúng cũng có những hạn chế.
Tùy chọn nặng tay nhất sẽ là vô hiệu hóa hoàn toàn DMP, nhưng điều này chỉ hoạt động trên bộ xử lý M3 và ảnh hưởng đáng kể đến hiệu suất. Ngoài ra, các nhà phát triển có thể chạy mã hóa hoàn toàn trên lõi Icestorm – tương đương với lõi hiệu suất của Intel – không chạy DMP, nhưng điều này cũng gây ảnh hưởng hiệu suất khá lớn.
Cuối cùng, việc giới hạn người có thể truy cập vào phần cứng là giải pháp tốt nhất. Về lâu dài, phần mềm sẽ có khả năng kiểm soát xem nó có sử dụng DMP hay không và sử dụng như thế nào. Các nhà nghiên cứu đã thông báo cho Apple về vấn đề này vào cuối năm ngoái, nhưng công ty chưa công khai bình luận. Các nhà nghiên cứu có kế hoạch sớm phát hành các đoạn mã proof-of-concept.
Tình huống này gợi lại những lỗ hổng đáng kể đã ảnh hưởng đến nhiều CPU trong những năm gần đây, chẳng hạn như Spectre, Meltdown, Zenbleed và Downfall. Các nhà nghiên cứu trước đây đã phát hiện ra lỗ hổng PACMAN trong CPU M1 và iLeakage, lỗ hổng này có thể làm rò rỉ dữ liệu nhạy cảm từ chip dòng M và A-series – ảnh hưởng đến các thiết bị macOS và iOS.
Xem thêm:
