Mặc dù các nhà nghiên cứu tại Viện Công nghệ Georgia và Đại học Ruhe Bochum đã xác định lỗ hổng kênh phụ 'iLeakage' có trong bộ xử lý của Apple vào tháng 10 năm 2023 và công ty đã nhanh chóng tìm ra cách để giảm thiểu các vấn đề đó, nhưng chính những nhà nghiên cứu này hiện đã tìm thấy hai lỗ hổng mới có hành động rất giống nhau.
Những lỗ hổng mới này, được gọi là FLOP (Dự đoán đầu ra tải sai) và SLAP (Dự đoán địa chỉ tải suy đoán), là các cuộc tấn công kênh phụ của CPU sử dụng triển khai thực thi suy đoán để đánh cắp thông tin nhạy cảm từ trình duyệt web. Các cuộc tấn công tương tự là nguyên nhân cơ bản gây ra Spectre và Meltdown trong các chip của Intel cách đây nhiều năm. Những lỗ hổng mới này đặc biệt đáng lo ngại vì chúng có thể được thực thi từ xa mà không cần bất kỳ quyền truy cập vật lý nào vào thiết bị Apple và cũng vì nạn nhân tiềm năng chỉ cần truy cập vào một trang web độc hại để thông tin của họ bị rò rỉ.
Cả hai lỗ hổng mới này đều nhắm vào các tính năng nhằm tăng tốc xử lý bằng cách đoán các lệnh trong tương lai. Việc tăng tốc có thể để lại dấu vết trong bộ nhớ có thể được sử dụng để trích xuất thông tin nhạy cảm. Theo giải thích của các nhà nghiên cứu đằng sau khám phá mới này với Bleeping Computer:
““Bắt đầu từ thế hệ M2 và A15, CPU của Apple cố gắng dự đoán địa chỉ bộ nhớ tiếp theo sẽ là được truy cập bởi lõi. Và bắt đầu từ thế hệ M3 và A17, chúng cố gắng dự đoán giá trị dữ liệu sẽ được trả về từ bộ nhớ. Tuy nhiên, dự đoán sai trong các cơ chế này có thể dẫn đến việc tính toán tùy ý được thực hiện trên dữ liệu ngoài giới hạn hoặc các giá trị dữ liệu sai.”
Trong trường hợp FLOP, nếu các nỗ lực dự đoán dữ liệu không chính xác, kẻ tấn công có thể khai thác điều này để làm rò rỉ thông tin nhạy cảm. Trong khi CPU vẫn ở trạng thái không chính xác, nó sẽ làm rò rỉ dữ liệu thông qua một cuộc tấn công thời gian bộ nhớ đệm - trong đó các nhà nghiên cứu có thể truy xuất thông tin người gửi và chủ thể từ hộp thư đến Proton Mail, đánh cắp lịch sử vị trí của Google Maps và khôi phục các sự kiện riêng tư từ Lịch iCloud.
Trong khi đó, sử dụng SLAP, kẻ tấn công có thể 'huấn luyện' CPU để dự đoán một mẫu truy cập bộ nhớ cụ thể và sau đó thao túng nó bằng cách đột ngột thay đổi bố cục. Điều này khiến CPU đọc và xử lý dữ liệu nhạy cảm, cho phép cuộc tấn công khai thác thời gian bộ nhớ đệm và các kênh phụ khác để tái tạo dữ liệu. Phương pháp này đã được sử dụng để truy xuất dữ liệu hộp thư đến Gmail, đơn đặt hàng và dữ liệu duyệt web của Amazon và hoạt động của người dùng Reddit.
Mặc dù những lỗ hổng mới này đã được tiết lộ cho Apple vào tháng 3 và tháng 9 năm ngoái và công ty đã thừa nhận bằng chứng về khái niệm và có kế hoạch giải quyết vấn đề, nhưng hiện tại chúng vẫn chưa được khắc phục. Apple đã nói với BleepingComputer rằng họ cảm ơn các nhà nghiên cứu vì công trình của họ, nhưng "dựa trên phân tích của chúng tôi, chúng tôi không tin rằng vấn đề này gây ra rủi ro ngay lập tức cho người dùng của chúng tôi".
Tuy nhiên, bạn vẫn nên cập nhật MacBook và các thiết bị Apple khác và chạy phần mềm mới nhất. Tương tự như vậy, bạn cũng nên sử dụng một trong những giải pháp phần mềm diệt vi-rút Mac tốt nhất để bảo vệ thêm khỏi phần mềm độc hại và các cuộc tấn công khác.
Những lỗ hổng mới này, được gọi là FLOP (Dự đoán đầu ra tải sai) và SLAP (Dự đoán địa chỉ tải suy đoán), là các cuộc tấn công kênh phụ của CPU sử dụng triển khai thực thi suy đoán để đánh cắp thông tin nhạy cảm từ trình duyệt web. Các cuộc tấn công tương tự là nguyên nhân cơ bản gây ra Spectre và Meltdown trong các chip của Intel cách đây nhiều năm. Những lỗ hổng mới này đặc biệt đáng lo ngại vì chúng có thể được thực thi từ xa mà không cần bất kỳ quyền truy cập vật lý nào vào thiết bị Apple và cũng vì nạn nhân tiềm năng chỉ cần truy cập vào một trang web độc hại để thông tin của họ bị rò rỉ.
Cả hai lỗ hổng mới này đều nhắm vào các tính năng nhằm tăng tốc xử lý bằng cách đoán các lệnh trong tương lai. Việc tăng tốc có thể để lại dấu vết trong bộ nhớ có thể được sử dụng để trích xuất thông tin nhạy cảm. Theo giải thích của các nhà nghiên cứu đằng sau khám phá mới này với Bleeping Computer:
““Bắt đầu từ thế hệ M2 và A15, CPU của Apple cố gắng dự đoán địa chỉ bộ nhớ tiếp theo sẽ là được truy cập bởi lõi. Và bắt đầu từ thế hệ M3 và A17, chúng cố gắng dự đoán giá trị dữ liệu sẽ được trả về từ bộ nhớ. Tuy nhiên, dự đoán sai trong các cơ chế này có thể dẫn đến việc tính toán tùy ý được thực hiện trên dữ liệu ngoài giới hạn hoặc các giá trị dữ liệu sai.”
Trong trường hợp FLOP, nếu các nỗ lực dự đoán dữ liệu không chính xác, kẻ tấn công có thể khai thác điều này để làm rò rỉ thông tin nhạy cảm. Trong khi CPU vẫn ở trạng thái không chính xác, nó sẽ làm rò rỉ dữ liệu thông qua một cuộc tấn công thời gian bộ nhớ đệm - trong đó các nhà nghiên cứu có thể truy xuất thông tin người gửi và chủ thể từ hộp thư đến Proton Mail, đánh cắp lịch sử vị trí của Google Maps và khôi phục các sự kiện riêng tư từ Lịch iCloud.
Trong khi đó, sử dụng SLAP, kẻ tấn công có thể 'huấn luyện' CPU để dự đoán một mẫu truy cập bộ nhớ cụ thể và sau đó thao túng nó bằng cách đột ngột thay đổi bố cục. Điều này khiến CPU đọc và xử lý dữ liệu nhạy cảm, cho phép cuộc tấn công khai thác thời gian bộ nhớ đệm và các kênh phụ khác để tái tạo dữ liệu. Phương pháp này đã được sử dụng để truy xuất dữ liệu hộp thư đến Gmail, đơn đặt hàng và dữ liệu duyệt web của Amazon và hoạt động của người dùng Reddit.
Mặc dù những lỗ hổng mới này đã được tiết lộ cho Apple vào tháng 3 và tháng 9 năm ngoái và công ty đã thừa nhận bằng chứng về khái niệm và có kế hoạch giải quyết vấn đề, nhưng hiện tại chúng vẫn chưa được khắc phục. Apple đã nói với BleepingComputer rằng họ cảm ơn các nhà nghiên cứu vì công trình của họ, nhưng "dựa trên phân tích của chúng tôi, chúng tôi không tin rằng vấn đề này gây ra rủi ro ngay lập tức cho người dùng của chúng tôi".
Tuy nhiên, bạn vẫn nên cập nhật MacBook và các thiết bị Apple khác và chạy phần mềm mới nhất. Tương tự như vậy, bạn cũng nên sử dụng một trong những giải pháp phần mềm diệt vi-rút Mac tốt nhất để bảo vệ thêm khỏi phần mềm độc hại và các cuộc tấn công khác.
- TikTok, Google, Amazon, Apple – bên nào tệ nhất về quyền riêng tư dữ liệu?
- DeepSeek có an toàn để sử dụng không?
- Microsoft Edge sẽ sớm bảo vệ bạn khỏi những trò lừa đảo đáng sợ này mà ngay cả Chrome cũng không thể
