Phát hiện lỗ hổng bảo mật trong chip Apple Silicon
Chúng tôi là công ty Công nghệ Terus, Công ty thiết kế website uy tín tại Hồ Chí Minh và cung cấp các dịch vụ liên quan đến digital. Terus đem tới các dịch vụ: Thiết kế website, dịch vụ quảng cáo Facebook Ads, dịch vụ chạy quảng cáo Google Ads, dịch vụ SEO tổng thể,...
Các chuyên gia bảo mật đã phát hiện ra lỗ hổng bảo mật trong chip Apple Silicon , bị tin tặc khai thác để đánh cắp dữ liệu người dùng. Lỗ hổng này, được tìm thấy trong Data Memory-Dependent Prefetcher (DMP) , cho phép tin tặc đánh cắp khóa mã hóa và truy cập dữ liệu người dùng.
Nó sẽ ảnh hưởng đến quá trình tải trước và truy cập dữ liệu người dùng nhạy cảm DMP, còn được gọi là trình tải trước bộ nhớ gián tiếp, dự đoán địa chỉ bộ nhớ của dữ liệu có khả năng được truy cập bằng mã đang chạy. Tin tặc có thể thao túng các mẫu truy cập hiện có để dự đoán vị trí dữ liệu tiếp theo, ảnh hưởng đến quá trình tải trước và truy cập dữ liệu người dùng nhạy cảm. Các nhà nghiên cứu đặt tên cho cuộc tấn công này là "GoFetch".
Họ xác nhận rằng tin tặc có thể ngụy trang dữ liệu thành con trỏ, lừa DMP coi dữ liệu đó là địa chỉ và kéo dữ liệu đó vào bộ nhớ đệm. Mặc dù cuộc tấn công này không bẻ khóa ngay lập tức, nhưng những nỗ lực lặp lại cuối cùng có thể lấy lại được khóa.
Cuộc tấn công GoFetch hoạt động với cùng quyền của người dùng như nhiều ứng dụng macOS của bên thứ ba, không yêu cầu quyền truy cập gốc, giúp giảm rào cản khi khởi chạy cuộc tấn công. Trong các thử nghiệm, các ứng dụng của các nhà nghiên cứu đã trích xuất khóa RSA 2048 bit trong vòng chưa đầy một giờ và khóa Diffie-Hellman 2048 bit chỉ trong hơn hai giờ.
Rất khó để sửa chữa hoàn toàn trong thời gian ngắn Apple phải đối mặt với thách thức là lỗ hổng này tồn tại trong lõi chip Apple Silicon của mình, khiến việc sửa chữa hoàn toàn trong thời gian ngắn trở nên khó khăn. Ngoài ra, bất kỳ biện pháp giảm thiểu nào do Apple triển khai cũng sẽ làm tăng khối lượng công việc cần thiết để thực hiện các hoạt động, do đó ảnh hưởng đến hiệu suất.
Các dịch vụ tại Terus Technology:
By using this site you agree to this Privacy Policy. Learn how to clear cookies here
Ivan Perišić : un parcours exceptionnel 8號風球定義 |巨浪滔天,奔騰不息 Lucca badante eredita: la badante rumena diventa milionaria Your Comprehensive Guide to DMT Products and Where to Find Them Discovering DMT: The Ultimate Guide to Deadhead Chemist and More Exploring DMT Carts: Your Ultimate Guide L'arbitrage exécutoire Binding arbitration: A trap for the unwary Binding Arbitration: The Fine Print That Could Cost You