Bảng tỷ giá 
Bạn đang ở:
23/03/2024 05:30
114
114 
Các nhà nghiên cứu học thuật đã phát hiện ra một lỗ hổng đáng kể trong chip điện toán dòng M của Apple, có khả năng gây nguy hiểm cho tính bảo mật của các khóa mật mã riêng tư.
Cùng ngày, Bộ Tư pháp Hoa Kỳ (DOJ) đã đệ đơn kiện chống độc quyền đối với nhà sản xuất iPhone, cáo buộc các hành vi độc quyền gây bất lợi cho người tiêu dùng, nhà phát triển và đối thủ cạnh tranh.
Nhà phân tích tiền điện tử George giải thích rằng DMP là một công cụ tối ưu hóa phần cứng nhằm dự đoán và tải trước dữ liệu vào bộ đệm CPU trước nhu cầu. Tuy nhiên, nó gặp phải một vấn đề là đôi khi nó nhầm lẫn dữ liệu nhạy cảm, chẳng hạn như khóa mã hóa, với địa chỉ bộ nhớ.
Hiện tượng này, được gọi là "con trỏ hội thảo", tạo ra một lỗ hổng được gọi là "tấn công kênh bên".
Các nhà nghiên cứu đã chứng minh khả năng trích xuất các khóa mã hóa khác nhau – bao gồm RSA, Diffie-Hellman, Kyber và Dilithium – trong vòng 1 đến 10 giờ bằng cách sử dụng cuộc tấn công GoFetch. Tuy nhiên, cách khai thác này cần các ứng dụng tiền điện tử độc hại và được nhắm mục tiêu để hoạt động trên cùng một cụm CPU.
Để cuộc tấn công thành công, ứng dụng độc hại phải cung cấp đầu vào cho ứng dụng tiền điện tử và nhắc nó thực thi các hoạt động, từ đó rò rỉ dần dần khóa. Việc khai thác này mang tính tương tác chứ không phải thụ động và phải vượt qua các biện pháp bảo mật macOS để thực hiện trên hệ thống.
Thật không may, việc khắc phục lỗ hổng này không hề đơn giản vì nó bắt nguồn từ thiết kế vi kiến trúc của chip, khiến nó không thể vá được. Tuy nhiên, việc thực hiện các biện pháp phòng thủ trong phần mềm mã hóa của bên thứ ba có thể giảm thiểu rủi ro.
Vụ kiện cáo buộc rằng Apple đã thực hiện "các quy tắc và hạn chế thay đổi hình dạng trong các nguyên tắc và thỏa thuận dành cho nhà phát triển của App Store nhằm cho phép Apple thu phí cao hơn, cản trở sự đổi mới, cung cấp trải nghiệm người dùng kém an toàn hơn hoặc xuống cấp và hạn chế các lựa chọn thay thế cạnh tranh."
Họ nói thêm rằng những quy tắc ngăn chặn này đã được triển khai trên nhiều sản phẩm khác nhau, bao gồm tin nhắn văn bản, đồng hồ thông minh và ví kỹ thuật số, cùng nhiều sản phẩm khác.
Các thành viên cộng đồng tiền điện tử đã nhấn mạnh tầm quan trọng của vụ kiện này đối với ngành, với Hish Bouabdallah, người sáng lập Tribes Protocol, cho biết:
Cùng ngày, Bộ Tư pháp Hoa Kỳ (DOJ) đã đệ đơn kiện chống độc quyền đối với nhà sản xuất iPhone, cáo buộc các hành vi độc quyền gây bất lợi cho người tiêu dùng, nhà phát triển và đối thủ cạnh tranh.
Lỗ hổng
Nhóm nghiên cứu đã xác định lỗ hổng tìm nạp trước phụ thuộc vào bộ nhớ dữ liệu (DMP) của chip.Nhà phân tích tiền điện tử George giải thích rằng DMP là một công cụ tối ưu hóa phần cứng nhằm dự đoán và tải trước dữ liệu vào bộ đệm CPU trước nhu cầu. Tuy nhiên, nó gặp phải một vấn đề là đôi khi nó nhầm lẫn dữ liệu nhạy cảm, chẳng hạn như khóa mã hóa, với địa chỉ bộ nhớ.
Hiện tượng này, được gọi là "con trỏ hội thảo", tạo ra một lỗ hổng được gọi là "tấn công kênh bên".
Các nhà nghiên cứu đã chứng minh khả năng trích xuất các khóa mã hóa khác nhau – bao gồm RSA, Diffie-Hellman, Kyber và Dilithium – trong vòng 1 đến 10 giờ bằng cách sử dụng cuộc tấn công GoFetch. Tuy nhiên, cách khai thác này cần các ứng dụng tiền điện tử độc hại và được nhắm mục tiêu để hoạt động trên cùng một cụm CPU.
Để cuộc tấn công thành công, ứng dụng độc hại phải cung cấp đầu vào cho ứng dụng tiền điện tử và nhắc nó thực thi các hoạt động, từ đó rò rỉ dần dần khóa. Việc khai thác này mang tính tương tác chứ không phải thụ động và phải vượt qua các biện pháp bảo mật macOS để thực hiện trên hệ thống.
Thật không may, việc khắc phục lỗ hổng này không hề đơn giản vì nó bắt nguồn từ thiết kế vi kiến trúc của chip, khiến nó không thể vá được. Tuy nhiên, việc thực hiện các biện pháp phòng thủ trong phần mềm mã hóa của bên thứ ba có thể giảm thiểu rủi ro.
Rắc rối pháp lý
Chính quyền Hoa Kỳ, được hỗ trợ bởi 16 tổng chưởng lý tiểu bang, đã đệ đơn kiện Apple vì mô hình kinh doanh "khu vườn có tường bao quanh" của họ, giúp thiết lập sự độc quyền được cho là bất hợp pháp trên thị trường điện thoại thông minh.Vụ kiện cáo buộc rằng Apple đã thực hiện "các quy tắc và hạn chế thay đổi hình dạng trong các nguyên tắc và thỏa thuận dành cho nhà phát triển của App Store nhằm cho phép Apple thu phí cao hơn, cản trở sự đổi mới, cung cấp trải nghiệm người dùng kém an toàn hơn hoặc xuống cấp và hạn chế các lựa chọn thay thế cạnh tranh."
Họ nói thêm rằng những quy tắc ngăn chặn này đã được triển khai trên nhiều sản phẩm khác nhau, bao gồm tin nhắn văn bản, đồng hồ thông minh và ví kỹ thuật số, cùng nhiều sản phẩm khác.
Các thành viên cộng đồng tiền điện tử đã nhấn mạnh tầm quan trọng của vụ kiện này đối với ngành, với Hish Bouabdallah, người sáng lập Tribes Protocol, cho biết:
"Nếu Apple thua trong trận chiến này, nó có thể mở đường cho thanh toán tiền điện tử ở Hoa Kỳ, cho phép giao dịch liền mạch bằng các dịch vụ như Ví Coinbase chỉ bằng một cú chạm hai lần và FaceID."
Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.
Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram:
|
|
