Phát hiện chỉ có chip Apple là “dính chưởng” lỗ hổng Augury đầu tiên trên thế giới

Thứ Hai 28/08/2023
GVN360

Chip Apple A14, M1, M1 Max được xác nhận là dính lỗ hổng Augury.

Một nhóm nhà nghiên cứu tại trường đại học University of Illinois Urbana-Champaign, Tel Aviv University, University of Washington vừa mới chia sẻ thông tin về lỗ hổng Data Memory-Dependent Prefetcher (DMP) đầu tiên trên thế giới (hay còn được gọi là “Augury”) và đặc biệt là nó chỉ ảnh hưởng duy nhất đến chip Apple Silicon mà thôi. Nếu kẻ gian khai thác lỗ hổng này thì họ có thể lấy cắp những dữ liệu “at rest”, nghĩa là những dữ liệu này thậm chí còn không cần được truy cập bởi nhân xử lý mà kẻ gian vẫn có thể lấy cắp như thường.

Apple Augury

Augury sẽ lợi dụng tính năng DMP của Apple Silicon. DMP được tạo ra nhằm cải thiện hiệu năng của hệ thống bằng cách theo dõi nội dung được lưu trong bộ nhớ để nạp trước dữ liệu (pre-fetch data) trước khi cần đến dữ liệu đó. Thông thường, việc truy cập bộ nhớ sẽ bị hạn chế và được “phân ngăn” (compartmentalize) để tăng tính bảo mật hệ thống. Tuy nhiên, DMP của Apple lại có lỗ hổng cho phép nó truy cập và nạp trước những dữ liệu không liên quan.

Apple Augury

Lỗ hổng này nguy hiểm ở chỗ nó có thể làm rỏ rỉ toàn bộ nội dung chứa bên trong bộ nhớ ngay cả khi nó không được truy cập. Các nhà nghiên cứu phát hiện ra SoC Apple A14 (trên iPad Air thế hệ thứ 4 và iPhone thế hệ thứ 12), M1, M1 Max đều được tích hợp tính năng DMP. Họ cho rằng những con chip Apple Silicon khác như M1 Pro, M1 Ultra, hoặc SoC trước đời A14 cũng có thể dính lỗ hổng này, mặc dù họ chỉ mới thử nghiệm được lỗ hổng này trên M1 Max mà thôi.

Các nhà nghiên cứu cho biết Apple đã ghi nhận trường hợp này nhưng vẫn chưa tiết lộ kế hoạch sẽ khắc phục vấn đề này như thế nào.

Tóm tắt ý chính:

Một nhóm nhà nghiên cứu phát hiện lỗ hổng Data Memory-Dependent Prefetcher (DMP) đầu tiên trên thế giới (còn được gọi là “Augury”)
Đặc biệt là nó chỉ ảnh hưởng duy nhất đến chip Apple Silicon
Lỗ hổng này sẽ lợi dụng tính năng DMP của Apple Silicon để lấy cắp những dữ liệu trong bộ nhớ
Các nhà nghiên cứu phát hiện ra SoC Apple A14, M1, M1 Max đều được tích hợp tính năng DMP
Chip Apple Silicon khác như M1 Pro, M1 Ultra, hoặc SoC trước đời A14 cũng có thể “dính chưởng”
Apple đã ghi nhận trường hợp này nhưng vẫn chưa tiết lộ kế hoạch khắc phục

Mời các bạn tham khảo thêm một số thông tin liên quan tại GVN 360 như:

Nguồn: tom’s HARDWARE