TechFlow thông tin, theo báo cáo của IT Home, các chuyên gia an ninh gần đây đã phát hiện ra lỗ hổng bảo mật trên chip Apple Silicon của Apple, cho phép tin tặc đánh cắp dữ liệu người dùng. Lỗ hổng nằm trong thành phần Data Memory-Dependent Prefetcher (DMP), tin tặc có thể lợi dụng để lấy được khóa mã hóa, từ đó truy cập dữ liệu người dùng.
Cuộc tấn công này được gọi là "GoFetch", trong đó tin tặc tận dụng các mẫu truy cập hiện có để tác động đến dữ liệu đang được tải trước, nhằm thu thập thông tin nhạy cảm của người dùng. Đáng chú ý, hình thức tấn công này không yêu cầu quyền truy cập root, do đó mức độ thực hiện tương đối thấp.
Kết quả thử nghiệm của các nhà nghiên cứu cho thấy có thể trích xuất khóa RSA 2048 bit và khóa Diffie-Hellman 2048 bit trong thời gian ngắn. Do lỗ hổng tồn tại ở phần lõi của con chip, Apple khó có thể khắc phục triệt để trong thời gian ngắn, đồng thời mọi biện pháp giảm thiểu đều có khả năng ảnh hưởng đến hiệu suất hoạt động.




