Một lỗ hổng CPU khó chịu khiến dữ liệu nhạy cảm nhất của người dùng máy tính gặp rủi ro cũng có trong bộ vi xử lý iPhone và iPad, Apple đã xác nhận vào thứ Năm.
Lỗi “Spectre” đã được phát hiện trong bộ xử lý ARM di động cung cấp năng lượng cho các thiết bị iOS, cũng như Apple TV – nhưng có lẽ không cần phải hoảng sợ.
Nó chỉ ra rằng Intel không phải là nhà sản xuất chip duy nhất phạm tội khi để người dùng của mình bị tấn công. Nhóm Project Zero của Google đã phát hiện ra rằng các bộ vi xử lý do AMD và ARM thiết kế cũng dễ mắc phải lỗi khiến các phần của bộ nhớ nhân của hệ thống bị lộ ra ngoài.
Apple đã xác nhận vấn đề trong một tài liệu hỗ trợ được xuất bản hôm thứ Năm giải quyết các lỗi bảo mật Spectre và Meltdown được phát hiện gần đây:
“Các vấn đề này áp dụng cho tất cả các bộ xử lý hiện đại và ảnh hưởng đến gần như tất cả các thiết bị máy tính và hệ điều hành. Tất cả các hệ thống Mac và thiết bị iOS đều bị ảnh hưởng, nhưng không có hành vi khai thác nào ảnh hưởng đến khách hàng tại thời điểm này. Vì việc khai thác nhiều vấn đề này đòi hỏi một ứng dụng độc hại để được tải trên máy Mac hoặc thiết bị iOS của bạn, chúng tôi khuyên bạn chỉ nên tải xuống phần mềm từ các nguồn đáng tin cậy như App Store. Apple đã phát hành các biện pháp giảm nhẹ trong iOS 11.2, macOS 10.13.2và tvOS 11.2 để giúp bảo vệ chống lại Meltdown. Apple Watch không bị ảnh hưởng bởi Meltdown. Trong những ngày tới, chúng tôi dự định phát hành các biện pháp giảm nhẹ trong Safari để giúp bảo vệ chống lại Spectre. Chúng tôi tiếp tục phát triển và thử nghiệm các biện pháp giảm thiểu hơn nữa cho những vấn đề này và sẽ phát hành chúng trong các bản cập nhật sắp tới của iOS, macOS, tvOS và watchOS. “
Chuyện gì đã xảy ra thế?
Tôi sẽ cố gắng giải thích điều này một cách ngắn gọn và đơn giản.
Trong nhiều năm, các nhà sản xuất chip đã sử dụng một kỹ thuật được gọi là “thực thi đầu cơ” để tối ưu hóa hiệu suất hệ thống. Kỹ thuật này dự đoán những gì bạn có thể làm trước khi bạn thực sự làm điều đó với nỗ lực tăng tốc các quy trình chung.
Nó chỉ ra rằng việc triển khai thực thi suy đoán được sử dụng bởi nhiều nhà sản xuất CPU có chứa một lỗ hổng nghiêm trọng khiến các phần của bộ nhớ hệ thống bị lộ. Bộ nhớ này có thể chứa dữ liệu nhạy cảm nhất của chúng tôi, bao gồm mật khẩu, khóa mã hóa, v.v.
Lỗ hổng trong bộ xử lý máy tính để bàn được đặt tên là “Meltdown”. Trong các bộ vi xử lý di động do ARM thiết kế, nó được đặt tên là “Spectre”.
Điều đó có nghĩa là gì?
Điều đó có nghĩa là các ứng dụng có thể truy cập trái phép vào thông tin nhạy cảm được thiết kế để không thể truy cập được. Phần mềm của chúng tôi không thể tự do truy cập những thứ như mật khẩu và khóa mã hóa, nhưng nhờ vào lỗ hổng này, điều đó hiện có thể.
iPhone và iPad không được miễn dịch
Mặc dù Apple thiết kế chip di động của riêng mình, chúng dựa trên kiến trúc ARM. Các chip Cortex-A8, Cortex-A9 và Cortex-A15 – được tìm thấy trong iPhone 4, iPhone 4s và iPhone 5 và 5c, tương ứng – bị ảnh hưởng bởi lỗ hổng này, theo chính ARM.
Cortex-A8 cũng được tìm thấy trong iPad thế hệ đầu tiên và thế hệ thứ hai Apple TRUYỀN HÌNH. Cortex-A9 cũng được tìm thấy trong thế hệ thứ hai và thứ ba của iPad, iPad mini thế hệ đầu tiên và thế hệ thứ ba Apple TRUYỀN HÌNH.
Tại sao bạn không nên lo lắng
Nếu bạn vẫn đang sử dụng một trong những thiết bị này, bạn không nên hoảng sợ.
Rủi ro đối với thiết bị di động là cực kỳ nhỏ – đặc biệt nếu bạn không bẻ khóa thiết bị của mình hoặc tải xuống ứng dụng từ bên ngoài App Store. Apple cho biết không có hành vi khai thác nào ảnh hưởng đến người dùng iOS và công ty đang làm việc trên các bản cập nhật để vá tất cả các nền tảng của mình.
Công ty đã đưa ra một tuyên bố vào thứ Tư để xác nhận rằng họ đã khắc phục sự cố trên macOS với 10.13.2 bản cập nhật được triển khai vào tháng 12.
Lỗ hổng được khắc phục như thế nào?
Các nhà sản xuất chip có thể loại bỏ lỗ hổng này trong các thiết kế vi xử lý trong tương lai, nhưng cách duy nhất có thể sửa lỗi này trong các sản phẩm hiện có là cập nhật hệ điều hành.
Thật không may, người ta tin rằng bản cập nhật sẽ dẫn đến hiệu suất đạt tới 30% trong các chip máy tính để bàn. Vẫn chưa rõ nó có thể có tác động như thế nào đối với các bộ xử lý di động. Nhưng một lần nữa, chúng ta có thể không cần phải lo lắng về điều đó trong Apple các thiết bị.
Cập nhật: Bài đăng này đã được cập nhật tại 5: 30 giờ chiều Thái Bình Dương vào Thứ Năm, tháng Giêng. 4, 2018, bao gồm thông tin từ Appletài liệu hỗ trợ của.
Nguồn: 9to5mac
