
Lỗ hổng chip Apple có thể đánh cắp tài sản Crypto? Bạn cần biết những điều này
Tuyển chọn TechFlowTuyển chọn TechFlow

Lỗ hổng chip Apple có thể đánh cắp tài sản Crypto? Bạn cần biết những điều này
Lỗ hổng này chủ yếu tồn tại trên các bộ xử lý dòng M của Apple.
Nguồn: Decrypt
Biên dịch: Blockchain Knight
Có thể tồn tại một lỗ hổng nghiêm trọng trên MacBook và iPad của Apple, có nguy cơ làm lộ khóa mã hóa và mật khẩu trên một số thiết bị.
Theo các nhà nghiên cứu từ nhiều trường đại học, một lỗ hổng trong chip M series của Apple có thể bị tin tặc khai thác thông qua phần mềm độc hại để đánh cắp khóa mã hóa, bao gồm cả khóa bảo mật ví tài sản mã hóa.
Mặc dù mức độ rủi ro thực tế của lỗ hổng này có thể thấp, nhưng nếu người dùng đang nắm giữ lượng lớn tài sản mã hóa trên MacBook dùng chip M series, thì cần phải xem xét nghiêm túc vấn đề này.
Dưới đây là một số thông tin chính được tiết lộ trong báo cáo.
Tuần trước, các nhà nghiên cứu công bố họ đã phát hiện một lỗ hổng nghiêm trọng trong chip M series của Apple – loại chip được sử dụng trên Mac và iPad – cho phép kẻ tấn công có khả năng truy cập vào khóa bảo mật mã hóa và mã nguồn.
Vấn đề này liên quan đến một kỹ thuật gọi là "prefetch" (tạm dịch: tải trước), vốn được chính Apple tích hợp vào chip M series nhằm tăng tốc độ tương tác giữa người dùng và thiết bị.
Thông qua kỹ thuật "prefetch", thiết bị có thể theo dõi các hoạt động thường xuyên nhất của người dùng và lưu trữ dữ liệu trên thiết bị, giúp tăng tốc độ xử lý. Tuy nhiên, hiện nay rõ ràng kỹ thuật này có thể bị lợi dụng.
Các nhà nghiên cứu cho biết họ đã tạo ra một ứng dụng có thể thành công "lừa" bộ xử lý đưa một số dữ liệu prefetch vào bộ nhớ đệm, sau đó ứng dụng này có thể truy cập dữ liệu đó để tái tạo lại khóa mã hóa. Đây là một vấn đề tiềm tàng rất lớn.
Nếu bạn đang sử dụng Mac hoặc iPad được trang bị bộ xử lý M series của Apple (bao gồm M1, M2 hoặc M3), thì thiết bị của bạn có thể bị ảnh hưởng bởi lỗ hổng này.

Chip M1 được ra mắt vào cuối năm 2020 trên MacBook Air, MacBook Pro và Mac Mini, sau đó mở rộng sang máy tính để bàn Mac và thậm chí cả máy tính bảng iPad.
Chip M2 và chip M3 hiện tại cũng dễ bị tổn thương trên cả máy tính và máy tính bảng, thậm chí chip M2 còn được dùng trên tai nghe Apple Vision Pro.
Tuy nhiên, theo báo cáo từ Ars Technica, trên chip M3, bộ prefetch bộ nhớ dữ liệu bị ảnh hưởng đã được thêm một "bit đặc biệt", mà các nhà phát triển có thể gọi để tắt chức năng lưu dữ liệu, mặc dù điều này sẽ gây ảnh hưởng nhất định đến hiệu suất.
Nếu bạn đang dùng Mac đời cũ với bộ xử lý Intel, thì sẽ không bị ảnh hưởng. Trong nhiều năm trước khi Apple phát triển chip riêng, hãng đã sử dụng bộ xử lý Intel.
Tương tự, nếu iPad của bạn (dù mới hay cũ) sử dụng chip A series của Apple (cũng là chip dùng trên iPhone), thì dường như không gặp rủi ro. Chỉ có chip M1, M2 và M3 do cách thiết kế nên mới tồn tại lỗ hổng.
Các chip A14, A15 và A16 l gần đây trên iPhone và iPad của Apple thực chất là biến thể của chip M series, nhưng báo cáo nghiên cứu và truyền thông chưa chỉ ra rằng chúng bị ảnh hưởng.
Vậy người dùng có thể làm gì để giải quyết vấn đề này? Thật đáng tiếc, không thể làm gì cả.
Bởi vì đây là lỗ hổng ở cấp độ chip, liên quan đến kiến trúc độc đáo của chip Apple. Điều này có nghĩa là Apple không thể vá lỗi bằng bản cập nhật phần mềm. Các nhà phát triển ứng dụng có thể thực hiện sửa chữa để tránh lỗ hổng, nhưng rõ ràng sẽ phải đánh đổi về hiệu suất, do đó sau khi cập nhật, các ứng dụng này có thể trở nên chậm chạp hơn.
Tất nhiên, để loại bỏ rủi ro, người dùng cũng có thể di chuyển ví mã hóa của mình khỏi các thiết bị Apple dễ bị tấn công. Chuyển chúng sang các thiết bị khác như PC Windows, iPhone, điện thoại Android, v.v.
Robert Graham, CEO của Errata Security, cũng nhận xét: «Hãy gỡ ví tài sản mã hóa của bạn ra khỏi thiết bị, ít nhất là hiện tại. Tôi đoán rằng hiện giờ có người muốn thực hiện cuộc tấn công này và đang nỗ lực tiến hành.»
Mặc dù các thiết bị dùng chip M1-M3 thực sự có lỗ hổng, nhưng tin tặc không thể đơn giản bật một công tắc nào đó để lấy tiền của bạn. Về cơ bản, người dùng cần cài đặt phần mềm độc hại lên thiết bị, sau đó kẻ tấn công mới có thể dùng phần mềm bị khai thác để trích xuất khóa riêng và truy cập vào ví liên quan.
Hệ điều hành macOS của Apple cũng có khả năng chống lại phần mềm độc hại khá mạnh, vì bạn phải cho phép thủ công việc cài đặt các ứng dụng như vậy trên thiết bị.
Mac mặc định chặn phần mềm bên thứ ba chưa ký tên. Tuy nhiên, nếu bạn thích mạo hiểm và cài đặt các ứng dụng từ các «nhà phát triển không xác định», thì khi sử dụng các thiết bị dùng chip M dễ bị tổn thương, vẫn cần phải hết sức thận trọng.
Theo Zero Day, cuộc tấn công này cũng có thể xảy ra trên các máy chủ đám mây dùng chung nơi lưu trữ khóa người dùng, do đó đây cũng là một kênh tấn công tiềm năng khác.
Ngoài ra, cũng có khả năng cuộc tấn công được thực hiện qua mã JavaScript trên website, điều này ảnh hưởng hiệu quả hơn nhiều đến người dùng thông thường, vì không cần cài đặt bất kỳ phần mềm nào. Tất nhiên, đây chỉ là tình huống lý thuyết có thể xảy ra.
Theo báo cáo của Zero Day, lỗ hổng này cũng có thể bị dùng để giải mã nội dung cookie trình duyệt, từ đó có thể cho phép kẻ tấn công truy cập vào tài khoản email và đăng nhập vào các tài khoản nhạy cảm của người dùng.
Theo các báo cáo hiện tại về lỗ hổng này, các ví phần cứng của các công ty như Ledger và Trezor rõ ràng sẽ không bị đe dọa, vì khóa riêng cần được lưu trữ trên thiết bị Apple dùng chip M1-M3 mới bị ảnh hưởng.

Tuy nhiên, để đề phòng万一, việc tránh kết nối ví phần cứng với các thiết bị dễ bị tấn công cũng là một biện pháp phòng ngừa tốt.
Các sàn giao dịch tập trung như Coinbase lưu trữ tiền của người dùng trong ví được quản lý, do không có khóa riêng trên thiết bị người dùng nên không bị rủi ro trực tiếp.
Tuy nhiên, nếu người dùng lưu mật khẩu tài khoản Coinbase trong trình quản lý mật khẩu mã hóa trên thiết bị Apple dễ bị tấn công, thì có thể cần thay đổi mật khẩu, chứ không chỉ đơn thuần cập nhật trong trình quản lý.
Như đã nói ở trên, về mặt lý thuyết, kẻ tấn công có thể lợi dụng lỗ hổng này để giải mã mật khẩu tài khoản từ cookie duyệt web.
Không nghi ngờ gì nữa, đây là một lỗ hổng nghiêm trọng, nhưng khả năng ảnh hưởng đến người dùng mã hóa thông thường dường như rất thấp. Để bẻ khóa thông qua lỗ hổng này, trước tiên cần trích xuất dần đủ dữ liệu từ bộ nhớ đệm để tái tạo khóa, quá trình này có thể mất khoảng 1-10 giờ hoặc lâu hơn.
Điều này không có nghĩa là không thể xảy ra, cũng không có nghĩa là sẽ không xảy ra với bạn, nhưng đây không phải là một cuộc tấn công nhanh chóng.
Người dùng vẫn nên thực hiện các biện pháp phòng ngừa để đảm bảo bản thân không gặp rủi ro, nhưng nếu báo cáo là chính xác, thì dường như đây không phải mối đe dọa lan rộng đối với người dùng thông thường.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News












