Chip M1 của Apple có lỗi không thể sửa chữa: Thiết bị của bạn có an toàn không?
Vào ngày 10 tháng 6 năm 2022, Phòng thí nghiệm Khoa học Máy tính và Trí tuệ Nhân tạo (CSAIL) của MIT đã phát hành một báo cáo phác thảo một lỗ hổng không thể sửa chữa với chip M1 phổ biến của Apple. Được tìm thấy trong hàng triệu MacBook, iMac và iPad trên khắp thế giới, chip Apple M1 đã trở thành một phần quan trọng trong hệ sinh thái của công ty kể từ năm 2020.
Nhưng lỗ hổng này có nghĩa là gì và các thiết bị Apple của bạn có an toàn không?
Mục Lục
Các nhà nghiên cứu của MIT phát hiện ra lỗ hổng không thể mở được trên chip Apple M1
Các thiết bị của Apple có một số tuyến phòng thủ để ngăn các ứng dụng chạy mã độc. Biện pháp bảo vệ cuối cùng là cơ chế Xác thực Con trỏ của Chip M1, một công cụ phần cứng được thiết kế để phát hiện những thay đổi trong mã phần mềm.
Xác thực con trỏ hoạt động bằng cách tạo ra các chữ ký mật mã được gọi là Mã xác thực con trỏ (PAC). Khi một phần mềm chạy, Chip M1 sẽ kiểm tra PAC mà nó đã lưu trữ để đảm bảo rằng nó khớp với mã được trình bày bởi phần mềm. Phần mềm sẽ sập nếu quá trình xác thực không thành công, cung cấp một mạng lưới an toàn tuyệt vời cùng với bảo mật phần mềm.
Chip Apple M1 bị lỗi có nguy hiểm không?
Được đặt tên là PACMAN bởi các nhà nghiên cứu của MIT đã phát hiện ra nó, lỗ hổng này khai thác hệ thống PAC của Chip M1 bằng cách đoán PAC cho một phần mềm. Điều này có thể đạt được với một kênh bên phần cứng cho phép các nhà nghiên cứu chạy qua tất cả các giá trị xác thực con trỏ có thể có cho đến khi họ tìm thấy dự đoán chính xác.
Thật không may, vì đây là một lỗ hổng phần cứng chứ không phải phần mềm, Apple có rất ít cách để giải quyết vấn đề ngoài việc thu hồi thiết bị. Đây sẽ là một vấn đề lớn hơn nhiều nếu không có các tuyến phòng thủ khác mà các thiết bị của Apple có.
Cuộc tấn công PACMAN sẽ chỉ thành công nếu một lỗ hổng phần mềm đã tồn tại trên hệ thống, điều mà Apple rất coi trọng.
Mặc dù vậy, sẽ là sai nếu nói rằng PACMAN là vô hại. Nếu PACMAN được sử dụng để vượt qua Xác thực con trỏ trên một thiết bị, sẽ không còn gì để ngăn kẻ tấn công kiểm soát hoàn toàn thiết bị đó. Đây là một suy nghĩ đáng lo ngại khi xem xét số lượng thiết bị được trang bị M1 được bán ra trong vài năm qua.
Tác động của lỗ hổng trên chip M1 của Apple
Chip Apple M1 là SoC hàng đầu của công ty kể từ năm 2020 và chỉ được thay thế vào tháng 7 năm 2022. Điều này có nghĩa là tất cả các Apple MacBook, iMac và iPad được bán từ năm 2020 với Chip M1 đều có lỗ hổng mà MIT đã phát hiện. Đây là một viễn cảnh khó khăn đối với người tiêu dùng, mặc dù doanh nghiệp phải đối mặt với nhiều rủi ro đáng kể.
Hơn 23% người dùng doanh nghiệp ở Mỹ sử dụng thiết bị của Apple vào năm 2022, trái ngược hoàn toàn với một thị trường mà Microsoft từng thống trị. Các doanh nghiệp và các tổ chức lớn khác là nạn nhân thuận lợi cho những kẻ tấn công, vì mạng lưới nội bộ lớn của họ có thể thực hiện các cuộc tấn công với phạm vi lớn hơn.
Việc tránh các lỗ hổng phần mềm trong những môi trường như thế này cũng khó hơn, đặc biệt là khi nói đến các bản cập nhật bảo mật.
Bộ xử lý Apple và ARM trong tương lai
Mặc dù ý tưởng về một lỗ hổng Apple trên diện rộng nghe có vẻ đáng sợ, nhưng các nhà nghiên cứu của MIT CSAIL đã nói rõ rằng mối quan tâm của họ là về phần cứng trong tương lai. Cả bộ xử lý của Apple và ARM đều sử dụng Xác thực con trỏ để bảo mật, được thiết lập để tiếp tục trong tương lai.
Khi nhiều thiết bị có Xác thực con trỏ tung ra thị trường, nguy cơ bị lợi dụng như thế này sẽ chỉ tăng lên. Rất may, cả Apple và ARM đều đưa ra những tuyên bố cho thấy rằng họ nhận thức được vấn đề và đang điều tra các sản phẩm bị ảnh hưởng để đảm bảo rằng chúng được bảo mật.
Lỗ hổng trên chip M1 của Apple: Thiết bị của bạn có an toàn không?
Trong ngắn hạn, có. Thiết bị của bạn hiện đang an toàn. Không thể dừng khai thác PACMAN, vì vấn đề được đưa vào Chip M1, nhưng điều này không có nghĩa là iPad hoặc MacBook của bạn sẽ ngừng hoạt động. PACMAN chỉ là một vấn đề nếu có các lỗ hổng phần mềm cho phép khai thác hoạt động. Điều này khó có thể xảy ra trừ khi người dùng mắc lỗi.
Bảo vệ thiết bị Apple của bạn chống lại PACMAN và các mối đe dọa khác
Các thiết bị của Apple được biết đến là dễ sử dụng. Điều này mở rộng đến bảo mật trên toàn hệ sinh thái, nhưng cần thực hiện các bước để giữ an toàn cho máy tính hoặc máy tính bảng của bạn.
Cập nhật hệ điều hành và phần mềm của bạn
Các lỗ hổng phần mềm mới liên tục được phát hiện và các công ty như Apple phát hành các bản cập nhật phần mềm và hệ điều hành thường xuyên để luôn cập nhật chúng. Điều này chỉ hiệu quả nếu bạn cài đặt các bản cập nhật cho các thiết bị Apple của mình. Nếu bạn không chắc chắn về cách cập nhật thiết bị của mình, đây là hướng dẫn toàn diện của chúng tôi để cập nhật phần mềm và hệ điều hành Mac của bạn.
Sử dụng App Store
MacBook, iPad và iMac được trang bị Apple App Store. Công ty có một loạt các tiêu chuẩn chất lượng và bảo mật mà phần mềm phải đáp ứng trước khi đưa vào cửa hàng. Điều này tạo ra một môi trường an toàn cho người dùng để tìm phần mềm mà họ muốn sử dụng. Tránh các nguồn phần mềm bên ngoài là một cách dễ dàng để đảm bảo rằng thiết bị Apple của bạn được bảo mật.
Tạo bản sao lưu thường xuyên
Điều này sẽ không giúp thiết bị của bạn miễn nhiễm với PACMAN hoặc các mối đe dọa mạng khác, nhưng nó cho phép bạn nhanh chóng bình phục nếu máy của bạn bị xâm phạm. Bạn phải học cách sử dụng ứng dụng Cỗ máy thời gian trên các thiết bị Apple của mình để tạo bản sao lưu phục hồi.
Lỗi không thể chạm vào chip Apple M1
Bất kỳ lỗ hổng phần cứng nào cũng cần được xem xét nghiêm túc, đặc biệt là với các thành phần phổ biến như SoC M1 của Apple. Apple, ARM, MIT và các nhóm khác đang nghiên cứu lỗ hổng PACMAN để đảm bảo rằng nó không quay lại cắn chúng ta trong tương lai.
Bạn sẽ có thể tìm hiểu thêm về những phát hiện của MIT vào ngày 18 tháng 6 tại Hội nghị chuyên đề quốc tế về kiến trúc máy tính.