Khai thác CPU không thể sửa chữa của Apple: 3 bài học bảo mật thực tế
Intel và AMD đã có những lỗ hổng bị lộ. Bây giờ đến lượt Apple – mang đến cho người tiêu dùng nhiều điều để suy ngẫm.
Tất cả các hệ thống đều có thể bị khai thác. Cho dù đó là quà tặng miễn phí hay phần cứng máy tính, con người thường sẽ tìm ra điểm yếu. Quay trở lại năm 2018, Intel lần đầu tiên nuốt viên thuốc đắng này khi lỗ hổng Spectre lan rộng được đưa ra ánh sáng. Sau đó, gần đây hơn, AMD đã gặp phải cú sốc vào mùa hè năm ngoái với Zenbleed và Inception. Bây giờ đến lượt Apple với một lỗ hổng lớn, không thể vá trong CPU dòng M có thể làm rò rỉ khóa mã hóa.
Theo báo cáo của Ars Technica, lỗ hổng bảo mật này cho phép các nhà nghiên cứu học thuật lấy các khóa mã hóa đầu cuối từ bộ xử lý của Apple bằng cách sử dụng một ứng dụng có quyền phần mềm thông thường của bên thứ ba trong macOS. Được gọi là GoFetch, cuộc tấn công mà họ tạo ra hoạt động thông qua cái được gọi là lỗ hổng kênh bên—sử dụng thông tin nhạy cảm được phát hiện thông qua việc xem hành vi tiêu chuẩn. Nó hơi giống với việc quan sát những người bảo vệ xe bọc thép mang túi ra khỏi doanh nghiệp và định giá những thứ bên trong dựa trên độ nặng của chúng.
Những người đam mê chip có thể đọc chi tiết kỹ thuật đầy đủ hơn trong bản tóm tắt tình huống của Ars Technica, cũng như một số chi tiết về bộ xử lý Raptor Lake thế hệ thứ 13 của Intel (cũng hoạt động tương tự nhưng không bị ảnh hưởng bởi GoFetch). Nhưng ý chính của nó là trình tìm nạp trước phụ thuộc vào bộ nhớ dữ liệu (DMP) của Apple, có chức năng đoán dữ liệu nào cần thiết tiếp theo rồi tải dữ liệu đó trước, đôi khi trộn lẫn dữ liệu mà nó đang lấy với vị trí thông tin mà nó muốn lấy. Bằng cách xử lý dữ liệu như địa chỉ để truy cập, DMP có thể rò rỉ thông tin.
Điều đáng sợ—đặc biệt nếu bạn là một người hâm mộ Apple quan tâm đến vấn đề bảo mật và đã tin vào những lời hứa hẹn về khả năng bảo vệ và hiệu suất cao nhất. Nhưng tin tức này chỉ nêu bật thực tế công nghệ hiện tại, ngay cả khi bạn là chủ sở hữu PC đã trải qua cuộc đua này. Trên thực tế, người dùng PC có thể coi khám phá này như một lời nhắc nhở về một số sự thật cơ bản.
Sự mù mờ không bao giờ tồn tại mãi mãi
Từ trước tới nay, người dùng Mac đã khẳng định với chủ sở hữu PC rằng hệ thống của họ không bao giờ có vi-rút. Trên thực tế, ít nhất một người dùng Reddit quý giá đã tuyên bố rằng máy Mac không bao giờ nhiễm vi-rút, nhưng chúng có thể nhiễm phần mềm độc hại. Nhưng như Gizmodo đã chỉ ra một cách đúng đắn, máy Mac luôn dễ bị nhiễm vi-rút và phần mềm độc hại khác. Và số người bị nhiễm bệnh đã tăng lên cùng với sự phổ biến của các thiết bị Apple. (Hãy cẩn thận với điều bạn mong muốn nhất, người dùng Linux.)
Nhưng mọi người thường tin vào sự bảo mật một cách mù mờ và có thể gây ra những hậu quả tàn khốc. Đó không chỉ là phần cứng—mọi người tạo ra các mật khẩu mà họ nghĩ là không thể đoán được, nhưng trên thực tế lại có thể dễ dàng thực hiện được bằng máy tính. Họ ẩn SSID trên bộ định tuyến của mình, mặc dù nó có thể bị phát hiện. Một số thậm chí có thể cố tình hạn chế những trang web họ truy cập vì tin rằng các trang web uy tín không bao giờ bị nhiễm phần mềm độc hại.
Sự mù mờ có thể làm giảm rủi ro của bạn, nhưng đôi khi nó chỉ làm trì hoãn điều không thể tránh khỏi.
Bảo mật không phải là mục tiêu cố định
Các bộ phận tiếp thị đã coi bảo mật như một từ thông dụng mới. Apple, Microsoft và các tập đoàn lớn khác liệt kê nó như bạn có thể mong đợi để xem thông số kỹ thuật cho phần cứng mới. Và mặc dù bạn chắc chắn muốn có các biện pháp bảo vệ tích hợp cho thiết bị của mình nhưng chúng chỉ là một phần để đảm bảo an toàn. An toàn hơn, nếu bạn muốn.
Nhưng trò chơi bảo mật là một trò chơi mèo vờn chuột, với những kẻ tấn công luôn đẩy các cột gôn ngày càng xa hơn. (Họ cũng thông minh như những người nghĩ ra các biện pháp bảo vệ, nếu không muốn nói là đôi khi còn thông minh hơn.) Các công nghệ mới khiến các phương pháp bảo mật cũ luôn trở nên lỗi thời. Theo kịp là cách duy nhất để giảm thiểu rủi ro.
Phần cứng và phần mềm của bạn không có khả năng chịu đựng mọi sự bảo vệ của bạn. Cách bạn tiếp cận cuộc sống số của mình cũng rất quan trọng. Ví dụ: dữ liệu bạn lưu và chia sẻ (cũng như cách bạn lưu trữ dữ liệu đó) rất quan trọng. Ví dụ: với việc phần mềm tống tiền ngày càng trở nên phổ biến, việc có các bản sao lưu ngoại tuyến hiện tại cho các tệp của bạn là một cách quan trọng để tránh bị cản trở nếu bạn từng bị tấn công. Có thể bạn cũng lưu các tệp nhạy cảm nhất của mình vào một ổ đĩa mã hóa ảo bằng cách sử dụng VeraCrypt hoặc một công cụ trong bộ bảo mật như ESET Home Security Premium.
Và tất nhiên, bạn sẽ luôn muốn đảm bảo rằng phần cứng và phần mềm của mình được đặt ở chế độ tự động cập nhật để bạn nhận được các biện pháp giảm thiểu lỗ hổng ngay khi chúng xuất hiện.
Các mối đe dọa sẽ chỉ tăng cường khi thời gian trôi qua
Tốc độ của các CPU hiện đại một phần đến từ sự tối ưu hóa của chúng—chẳng hạn như việc sử dụng trình tìm nạp trước. Phần cứng và phần mềm sẽ trở nên phức tạp hơn trong tương lai, mở ra nhiều lỗ hổng và lỗi thiết kế hơn nữa có thể bị khai thác. Với AI cũng được kết hợp để tăng tốc độ khai thác, bảo mật đang trở thành một lĩnh vực nóng bỏng…và hiện tại, các chuyên gia an ninh mạng đang thiếu hụt.
Bởi vì mọi thứ sẽ thay đổi nhanh chóng hơn theo từng năm, hy vọng tốt nhất của bạn cũng là trở nên nhanh nhẹn hơn. Cập nhật tin tức chỉ là một phần trong đó. Tốt nhất, bạn cũng nên tạo ra một cách tiếp cận nhiều lớp để bảo vệ chính mình.
Hãy nghĩ về nó giống như một chiếc ô tô—chúng ta biết rằng một vụ va chạm ô tô sẽ xảy ra với hậu quả chết người. Theo thời gian, chúng tôi đã yêu cầu thắt dây an toàn, nâng cấp vật liệu để có khả năng hấp thụ lực tốt hơn, túi khí được tiêu chuẩn hóa, chuyển sang hệ thống chống bó cứng phanh, phát minh ra máy dò khoảng cách và cảnh báo âm thanh, v.v., tất cả đều nhằm cải thiện độ an toàn.
Bảo mật trực tuyến đang đi theo hướng tương tự. Hiện tại, sử dụng trình quản lý mật khẩu, bộ phần mềm chống vi-rút tốt và có thói quen tốt về duyệt web và nhắn tin trực tuyến vẫn là đủ. Nhưng phần mềm sẽ bao gồm những gì và mức độ tham gia tích cực của bạn để bảo vệ bản thân sẽ đòi hỏi bạn phải tỉnh táo hơn. Hãy chuẩn bị ngay bây giờ.