Các con chip hiện đại, như của Apple, sử dụng một kỹ thuật gọi là "thực thi suy đoán" cho phép chúng hoạt động nhanh hơn bằng cách "đoán" các yêu cầu sắp tới của người dùng. Tuy nhiên, đôi khi những món quà bói toán này không đạt được hiệu quả. Trong trường hợp này, chip sẽ nhanh chóng sửa lỗi, nhưng đây là quá trình để lại dấu vết trong bộ nhớ. Tin tặc có thể khai thác những manh mối này để lấy thông tin nhạy cảm.
Việc chiếm đoạt thực thi suy đoán và các lỗ hổng phát sinh sẽ nhắc nhở bất kỳ ai đã trải qua các lỗ hổng Meltdown và Spectre, vốn đã tấn công tất cả các bộ xử lý x86 (Intel và AMD) và ARM (Apple) vào năm 2018.
Đối với các lỗ hổng mà chúng ta quan tâm ngày hôm nay, chúng đã được các nhà nghiên cứu từ Viện Công nghệ Georgia và Đại học Ruhr ở Bochum phát hiện. Đối với tin tặc, việc khai thác chúng rất đơn giản: chỉ cần một trang web độc hại.
Vấn đề đầu tiên, được gọi là Dự đoán đầu ra tải sai hoặc đơn giản là FLOP, là dự đoán sai về giá trị dữ liệu. Người ta đã phát hiện ra điều này trong các con chip Apple gần đây: M3 và M4, được trang bị cho máy Mac và iPad Pro, cũng như A17 Pro, trong iPhone 15 Pro, 15 Pro Max và iPad mini thế hệ thứ 7. Khi khai thác đúng cách, lỗ hổng này có thể được sử dụng để truy xuất dữ liệu riêng tư từ Safari, chẳng hạn như người gửi và chủ đề của email trong Proton Mail, lịch sử Google Maps hoặc sự kiện lịch iCloud.
Cuộc tấn công FLOP. Vấn đề thứ hai, được gọi là Dự đoán địa chỉ tải suy đoán (SLAP), là khả năng dự đoán kém về vị trí bộ nhớ. Lỗi này ảnh hưởng đến các chip M2, M3, M4 cũng như A15, A16 và A17 Pro. Tin tặc có thể lợi dụng điều này để đánh cắp dữ liệu như nội dung email Gmail, lịch sử mua hàng trên Amazon hoặc hoạt động trên Reddit.
Cuộc tấn công SLAP. FLOP và SLAP là hai cách khác nhau để tin tặc khai thác lỗi dự đoán của bộ xử lý Apple. Nhà sản xuất đã được thông báo về lỗi SLAP vào tháng 3 năm 2024 và về lỗi FLOP vào tháng 9 cùng năm nhưng vẫn không sửa chữa. Tuy nhiên, phương pháp thực hiện lại rất đơn giản: tin tặc không cần truy cập vật lý trực tiếp vào máy, không cần biết mã định danh kết nối hay thậm chí là cài phần mềm độc hại. Một trang web độc hại đơn giản chứa các tập lệnh cụ thể (JavaScript hoặc WebAssembly) là đủ.
Apple cảm ơn các nhà nghiên cứu và đã thừa nhận sự tồn tại của các lỗ hổng này. Bà đảm bảo rằng "dựa trên phân tích của chúng tôi, chúng tôi không tin rằng những sai sót này gây ra rủi ro ngay lập tức cho người dùng". Tuy nhiên, nhà sản xuất đang có kế hoạch sửa lỗi. Trong khi đó, khuyến nghị tốt nhất là vô hiệu hóa thực thi JavaScript trong Safari (Cài đặt > Bảo mật) và Chrome (Cài đặt >Quyền riêng tư & Bảo mật > Cài đặt trang web > Javascript), điều này có thể khiến nhiều trang web không sử dụng được.
Nguồn: BleepingComputer
Thực thi suy đoán trên chip Apple có lỗi
Việc chiếm đoạt thực thi suy đoán và các lỗ hổng phát sinh sẽ nhắc nhở bất kỳ ai đã trải qua các lỗ hổng Meltdown và Spectre, vốn đã tấn công tất cả các bộ xử lý x86 (Intel và AMD) và ARM (Apple) vào năm 2018.
Đối với các lỗ hổng mà chúng ta quan tâm ngày hôm nay, chúng đã được các nhà nghiên cứu từ Viện Công nghệ Georgia và Đại học Ruhr ở Bochum phát hiện. Đối với tin tặc, việc khai thác chúng rất đơn giản: chỉ cần một trang web độc hại.
Vấn đề đầu tiên, được gọi là Dự đoán đầu ra tải sai hoặc đơn giản là FLOP, là dự đoán sai về giá trị dữ liệu. Người ta đã phát hiện ra điều này trong các con chip Apple gần đây: M3 và M4, được trang bị cho máy Mac và iPad Pro, cũng như A17 Pro, trong iPhone 15 Pro, 15 Pro Max và iPad mini thế hệ thứ 7. Khi khai thác đúng cách, lỗ hổng này có thể được sử dụng để truy xuất dữ liệu riêng tư từ Safari, chẳng hạn như người gửi và chủ đề của email trong Proton Mail, lịch sử Google Maps hoặc sự kiện lịch iCloud.
Apple cảm ơn các nhà nghiên cứu và đã thừa nhận sự tồn tại của các lỗ hổng này. Bà đảm bảo rằng "dựa trên phân tích của chúng tôi, chúng tôi không tin rằng những sai sót này gây ra rủi ro ngay lập tức cho người dùng". Tuy nhiên, nhà sản xuất đang có kế hoạch sửa lỗi. Trong khi đó, khuyến nghị tốt nhất là vô hiệu hóa thực thi JavaScript trong Safari (Cài đặt > Bảo mật) và Chrome (Cài đặt >Quyền riêng tư & Bảo mật > Cài đặt trang web > Javascript), điều này có thể khiến nhiều trang web không sử dụng được.
Nguồn: BleepingComputer
