Các nhà nghiên cứu an ninh mạng vừa phát hiện một hình thức tấn công mới, có thể đe dọa an ninh người dùng Apple và Intel.
Được phát triển bởi một nhóm các nhà nghiên cứu từ các tổ chức uy tín bao gồm UIUC, UT Austin, Georgia Tech, UC Berkeley, Đại học Washington và Đại học Carnegie Mellon, cuộc tấn công GoFetch khai thác một tính năng dường như vô hại của bộ xử lý hiện đại: Trình tìm nạp trước phụ thuộc vào bộ nhớ dữ liệu (DMP). Tính năng này vốn dĩ được thiết kế để nâng cao hiệu suất, nhưng đã vô tình tạo ra các lỗ hổng bảo mật.
Về cốt lõi, GoFetch thao túng DMP để vi phạm việc triển khai mật mã theo thời gian liên tục, một phương pháp từ lâu được coi là bức tường thành chống lại các cuộc tấn công kênh bên.
GoFetch đã thể hiện thành công khả năng crack:
- Giải mã RSA – Một phần không thể thiếu trong việc bảo mật các giao dịch trực tuyến.
- Trao đổi khóa Diffie-Hellman – Nền tảng cho giao tiếp trực tuyến an toàn.
- CRYSTALS-Kyber và CRYSTALS-Dilithium – Các thuật toán mã hóa hậu lượng tử được thiết kế để bảo vệ khỏi các mối đe dọa hack trong tương lai.
Apple đang tích cực điều tra lỗ hổng này. OpenSSL và Go Crypto đã hạ thấp mức nghiêm trọng trước mắt, nhấn mạnh cần có quyền truy cập cục bộ mới có thể khai thác thành công. Tuy nhiên, nhóm CRYSTALS đã xem xét mối đe dọa này một cách nghiêm túc và tìm ra các biện pháp giảm nhẹ cũng như những thay đổi về phần cứng trong tương lai.
Nếu bạn đang sử dụng hệ thống có bộ xử lý Apple hoặc Intel, hãy chú ý đến các bản vá bảo mật từ các nhà cung cấp phần mềm có liên quan.
Nguồn: Security Online