Apple Silicon dính lỗ hổng bảo mật, có nguy cơ khiến dữ liệu bị đánh cắp, ai đang dùng mẫu iPhone này nên lưu ý
Mới đây, một nhóm các nhà nghiên cứu thuộc Đại học Illinois Urbana-Champaign, Đại học Tel Aviv và Đại học Washington, đã phát hiện lỗ hổng bảo mật Data Memory-Dependent Prefetcher (DMP) và đặt tên là Augury.
Theo đó, lỗ hổng này tận dụng tính năng DMP của Apple Silicon với mục đích cải thiện hiệu năng hệ thống bằng cách tìm nạp dữ liệu trước khi cần. Thông thường, quyền truy cập bộ nhớ bị giới hạn và chia nhỏ nhằm tăng tính bảo mật cho hệ thống nhưng tính năng tìm nạp trước DMP của Apple có thể vượt quá tập hợp các con trỏ bộ nhớ, cho phép nó truy cập và cố gắng tìm nạp trước những địa chỉ bộ nhớ không liên quan. Kết quả là lỗ hổng có thể cho phép những kẻ tấn công truy cập vào dữ liệu "ở trạng thái nghỉ", có nghĩa là dữ liệu thậm chí không cần được truy cập bởi các nhân xử lý để làm lộ thông tin.
Các thiết bị bị ảnh hưởng bao gồm chip A14 của Apple cung cấp năng lượng cho iPad Air và iPhone 12, cũng như chip M1 và M1 Max. Các nhà nghiên cứu suy đoán rằng M1 Pro và Ultra cũng bị ảnh hưởng, nhưng họ đã không thể chứng minh trong năm nay.
Tuy nhiên, các nhà nghiên cứu cho biết người dùng không cần quá lo lắng bởi họ chỉ có thể truy cập các "con trỏ" thông qua môi trường sandbox - môi trường thử nghiệm độc lập - để nghiên cứu lỗ hổng. Apple cũng đã nhận được thông báo về lỗ hổng bảo mật trước khi công bố rộng rãi, vì vậy một bản vá có thể sẽ sớm được triển khai.
Tham khảo: Imore
Xem thêm
- iPhone cũ nào đáng mua nhất hiện nay?
- Hãng Trung Quốc sắp ra mắt điện thoại trông giống hệt iPhone 17 Pro Max nhưng pin tận... 10.000mAh
- Đây chính là iPhone Fold
- 14 sản phẩm bị Apple "khai tử" trong năm nay, có mẫu iPhone quen mặt
- Chứng khoán Mỹ năm 2026: Đi tìm cơ hội giữa những nhiễu động
- Tim Cook vừa tăng gấp đôi lượng sở hữu một cổ phiếu, nhưng không phải Apple
- Lộ giá iPhone gập, nhưng có tiền cũng chưa chắc mua được
Tin mới
Bảng giá cập nhật trực tuyến
Tin cùng chuyên mục
