• Chia sẻ bài viết

    • Từ khóa

    Lỗ Hổng Bảo Mật Chip M-Series của Apple và Cuộc Chiến Pháp Lý Chống Độc Quyền

    Robin Wu03:32 - 23 Tháng Ba, 2024
    139 lượt xem

    Phát hiện ra một lỗ hổng bảo mật chip M-Series của Apple có khả năng gây nguy hiểm cho private keys tiền điện tử.

    Cùng ngày, Bộ Tư Pháp Hoa Kỳ (DOJ) đã nộp một vụ án chống độc quyền lên nhà sản xuất iPhone. Cơ quan cáo buộc các hành vi độc quyền gây hại cho người tiêu dùng, các nhà phát triển và đối thủ cạnh tranh.

    Lỗ Hổng Bảo Mật Chip M-Series của Apple

    Nhóm nghiên cứu đã xác định lỗ hổng prefetcher dựa vào bộ nhớ dữ liệu (DMP) của chip M-Series.

    Chuyên gia George giải thích rằng DMP là một tối ưu hóa phần cứng dự đoán và nạp trước dữ liệu vào bộ nhớ đệm CPU. Tuy nhiên, nó gặp phải vấn đề khi thỉnh thoảng nhầm lẫn dữ liệu nhạy cảm.  DMP của chip M-Series có vẻ đang nhầm private keys với địa chỉ bộ nhớ.

    Hiện tượng này được gọi là “dereferencing pointers.” Nó tạo ra một lỗ hổng được biết đến là “side-channel attacks.”

    Các nhà nghiên cứu đã chứng minh khả năng trích xuất các khóa mã khác (bao gồm RSA, Diffie-Hellman, Kyber, và Dilithium) trong 1 đến 10 giờ sử dụng cuộc tấn công GoFetch. Cuộc tấn công này cần các ứng dụng độc hại và mục tiêu để hoạt động trên cùng CPU.

    Để tấn công, cần phải cung cấp đầu vào cho ứng dụng tiền điện tử và thực hiện các hoạt động để dần dần tiết lộ private keys. Đây là là tương tác chứ không phải bị động. Nó phải vượt qua các biện pháp bảo mật của macOS để thực hiện trên hệ thống.

    Thật không may, việc khắc phục lỗi này không đơn giản. Bởi vì nó xuất phát từ thiết kế vi kiến trúc của dòng chip M-Series. Hiện tại gần như không thể vá lỗi. Tuy nhiên, việc thực hiện các biện pháp phòng vệ của bên thứ ba có thể giảm thiểu rủi ro.

    Apple Vướng Phải Rắc Rối Pháp Lý

    Các cơ quan quản lý của Mỹ đã đệ đơn kiện Apple vì mô hình kinh doanh “walled garden.” Điều này đã giúp Apple thiết lập độc quyền bất hợp pháp trên thị trường smartphone.

    Vụ kiện cáo buộc Apple đã thực hiện “những quy tắc và hạn chế trong các thỏa thuận phát triển từ đó cho phép Apple thu lợi phí cao hơn, cản trở đổi mới.” Điều này còn cung cấp trải nghiệm người dùng kém an toàn hoặc và kiềm chế các lựa chọn cạnh tranh.

    Những quy tắc đàn áp này được thực hiện trên các sản phẩm đa dạng.

    Các thành viên của cộng đồng tiền điện tử đã nêu bật tầm quan trọng của vụ kiện này. Hish Bouabdallah – người sáng lập của Tribes Protocol nói rằng:

    “Nếu Apple thua cuộc chiến này, nó có thể mở đường cho các giao dịch tiền điện tử ở Mỹ. Rất có thể chúng ta sẽ được thực hiện giao dịch một cách liền mạch sử dụng các dịch vụ như Coinbase Wallet chỉ với một thao tác nhấn đúp và FaceID.”

     

    Theo Crytoslate

    Follow hệ thống các kênh thông tin Coinplus

    Facebook: CoinPlus – Tin tức tiền điện tử tin cậy hàng đầu

    Tiktok: Coinplus.vn

    Twitter: Coinplusvn

    Binance square: CoinPlus – Tin tức tiền điện tử tin cậy hàng đầu

    Youtube: CoinplusTV

    Disclaimer: Thông tin trong bài viết không phải là lời khuyên đầu tư từ Coin Plus. Hoạt động đầu tư tiền mã hóa chưa được pháp luật một số nước công nhận và bảo vệ. Các loại tiền số luôn tiềm ẩn nhiều rủi ro tài chính.

    ảnh quảng cáo

    Trả lời

    Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

    Bài viết cùng chủ đề: