PhĂĄt hiện ra một lỗ hổng báșŁo máș­t chip M-Series của Apple cĂł kháșŁ năng gĂąy nguy hiểm cho private keys tiền điện tá»­.

CĂčng ngĂ y, Bộ TÆ° PhĂĄp Hoa Kỳ (DOJ) đã nộp một vỄ ĂĄn chống độc quyền lĂȘn nhĂ  sáșŁn xuáș„t iPhone. CÆĄ quan cĂĄo buộc cĂĄc hĂ nh vi độc quyền gĂąy háșĄi cho người tiĂȘu dĂčng, cĂĄc nhĂ  phĂĄt triển vĂ  đối thủ cáșĄnh tranh.

Lỗ Hổng BáșŁo Máș­t Chip M-Series của Apple

NhĂłm nghiĂȘn cứu đã xĂĄc định lỗ hổng prefetcher dá»±a vĂ o bộ nhớ dữ liệu (DMP) của chip M-Series.

ChuyĂȘn gia George giáșŁi thĂ­ch ráș±ng DMP lĂ  một tối Æ°u hĂła pháș§n cứng dá»± đoĂĄn vĂ  náșĄp trước dữ liệu vĂ o bộ nhớ đệm CPU. Tuy nhiĂȘn, nĂł gáș·p pháșŁi váș„n đề khi thỉnh thoáșŁng nháș§m láș«n dữ liệu nháșĄy cáșŁm.  DMP của chip M-Series cĂł váș» đang nháș§m private keys với địa chỉ bộ nhớ.

Hiện tÆ°á»Łng nĂ y Ä‘Æ°á»Łc gọi là “dereferencing pointers.” NĂł táșĄo ra một lỗ hổng Ä‘Æ°á»Łc biáșżt đáșżn là “side-channel attacks.”

CĂĄc nhĂ  nghiĂȘn cứu đã chứng minh kháșŁ năng trĂ­ch xuáș„t cĂĄc khĂła mĂŁ khĂĄc (bao gồm RSA, Diffie-Hellman, Kyber, vĂ  Dilithium) trong 1 đáșżn 10 giờ sá»­ dỄng cuộc táș„n cĂŽng GoFetch. Cuộc táș„n cĂŽng nĂ y cáș§n cĂĄc ứng dỄng độc háșĄi vĂ  mỄc tiĂȘu để hoáșĄt động trĂȘn cĂčng CPU.

Để táș„n cĂŽng, cáș§n pháșŁi cung cáș„p đáș§u vĂ o cho ứng dỄng tiền điện tá»­ vĂ  thá»±c hiện cĂĄc hoáșĄt động để dáș§n dáș§n tiáșżt lộ private keys. Đùy lĂ  lĂ  tÆ°ÆĄng tĂĄc chứ khĂŽng pháșŁi bị động. NĂł pháșŁi vÆ°á»Łt qua cĂĄc biện phĂĄp báșŁo máș­t của macOS để thá»±c hiện trĂȘn hệ thống.

Tháș­t khĂŽng may, việc kháșŻc phỄc lỗi nĂ y khĂŽng Ä‘ÆĄn giáșŁn. Bởi vĂŹ nĂł xuáș„t phĂĄt từ thiáșżt káșż vi kiáșżn trĂșc của dĂČng chip M-Series. Hiện táșĄi gáș§n nhÆ° khĂŽng thể vĂĄ lỗi. Tuy nhiĂȘn, việc thá»±c hiện cĂĄc biện phĂĄp phĂČng vệ của bĂȘn thứ ba cĂł thể giáșŁm thiểu rủi ro.

Apple Vướng PháșŁi RáșŻc Rối PhĂĄp LĂœ

CĂĄc cÆĄ quan quáșŁn lĂœ của Má»č đã đệ Ä‘ÆĄn kiện Apple vĂŹ mĂŽ hĂŹnh kinh doanh “walled garden.” Điều nĂ y đã giĂșp Apple thiáșżt láș­p độc quyền báș„t hợp phĂĄp trĂȘn thị trường smartphone.

VỄ kiện cĂĄo buộc Apple đã thá»±c hiện “những quy táșŻc vĂ  háșĄn cháșż trong cĂĄc thỏa thuáș­n phĂĄt triển từ đó cho phĂ©p Apple thu lợi phĂ­ cao hÆĄn, cáșŁn trở đổi mới.” Điều nĂ y cĂČn cung cáș„p tráșŁi nghiệm người dĂčng kĂ©m an toĂ n hoáș·c vĂ  kiềm cháșż cĂĄc lá»±a chọn cáșĄnh tranh.

Những quy táșŻc đàn ĂĄp nĂ y Ä‘Æ°á»Łc thá»±c hiện trĂȘn cĂĄc sáșŁn pháș©m đa dáșĄng.

CĂĄc thĂ nh viĂȘn của cộng đồng tiền điện tá»­ đã nĂȘu báș­t táș§m quan trọng của vỄ kiện nĂ y. Hish Bouabdallah – người sĂĄng láș­p của Tribes Protocol nĂłi ráș±ng:

“Náșżu Apple thua cuộc chiáșżn nĂ y, nĂł cĂł thể mở đường cho cĂĄc giao dịch tiền điện tá»­ ở Má»č. Ráș„t cĂł thể chĂșng ta sáșœ Ä‘Æ°á»Łc thá»±c hiện giao dịch một cĂĄch liền máșĄch sá»­ dỄng cĂĄc dịch vỄ nhÆ° Coinbase Wallet chỉ với một thao tĂĄc nháș„n đĂșp vĂ  FaceID.”