Theo Digitaltrends, nhà nghiên cứu Jose Rodrigo Sanchez Vicarte từ Đại học Illinois tại Urbana-Champaign và Michael Flanders của Đại học Washington đã công bố những phát hiện của họ về một lỗ hổng trong Apple Silicon. Bản thân lỗ hổng này xuất phát từ một lỗ hổng trong việc triển khai tính năng Data-Memory Dependent Prefetcher (DMP) của Apple.
Chip M1 của Apple Silicon nằm trong danh sách dính lỗ hổng bảo mật |
reuters |
Một DMP xem xét bộ nhớ để xác định nội dung nào cần tìm nạp trước cho CPU. Các nhà nghiên cứu phát hiện các chip M1, M1 Max và A14 của Apple sử dụng mẫu mảng con trỏ (array of pointers), vốn sẽ lặp qua một mảng và bỏ qua nội dung. Đó là lý do cho lỗ hổng trên các chip xử lý này.
David Kohlbrenner, trợ lý giáo sư tại Đại học Washington, đã hạ thấp tác động của lỗ hổng Augery, lưu ý rằng DMP của Apple “là DMP yếu nhất mà kẻ tấn công có thể nhận được”.
Hiện tại, các nhà nghiên cứu nói chỉ có thể truy cập các “con trỏ” thông qua môi trường sandbox - môi trường thử nghiệm độc lập - để nghiên cứu lỗ hổng. Apple cũng đã nhận được thông báo về lỗ hổng bảo mật trước khi công bố rộng rãi, vì vậy một bản vá có thể sẽ sớm được triển khai.
Được biết, Apple đã phát hành bảo vá bảo mật tháng 3.2022 cho macOS Monterey để sửa một số lỗi hiển thị và Bluetooth khó chịu. Công ty cũng vá hai lỗ hổng cho phép ứng dụng thực thi mã với các đặc quyền cấp kernel. Các bản sửa lỗi quan trọng khác đối với hệ điều hành PC của Apple bao gồm một bản vá lỗ hổng bảo mật làm lộ dữ liệu duyệt web trong trình duyệt Safari.
Việc tìm ra lỗi trong phần cứng của Apple đôi khi có thể thu được khoản tiền thưởng khá lớn. Một sinh viên từ Học viện Công nghệ Georgia (Mỹ) từng tìm thấy một lỗ hổng lớn cho phép truy cập trái phép vào webcam, và điều này đã giúp anh nhận được khoản tiền thưởng trị giá khoảng 100.000 USD từ Apple.
Bình luận (0)