Một lỗ hổng không thể vá trong chip dòng M dành cho máy tính và tablet của Apple có thể giúp hacker trích xuất khóa mã hóa bí mật.
Kiểu tấn công này được gọi là GoFetch, liên quan đến Trình tìm nạp trước bộ nhớ dữ liệu (DMP) của chip xử lý, được dùng để dự đoán dữ liệu nào máy tính sẽ cần sử dụng tiếp theo và truy xuất trước dữ liệu đó. DMP giúp quá trình xử lý nhanh hơn nhưng cũng có thể tiết lộ thông tin hoạt động của máy tính.
Nghiên cứu cho thấy DMP, nhất là DMP trong dòng chip M của Apple, có thể làm rò rỉ thông tin kể cả khi chương trình được thiết kế để không tiết lộ bất kỳ dữ liệu nào trong cách truy cập bộ nhớ. Thử nghiệm của các nhà nghiên cứu cho thấy họ có thể truy cập thông tin nhạy cảm như khóa RSA 2048 bit chỉ chưa đầy một giờ.
Theo các nhà nghiên cứu, lỗ hổng trong chip M không thể vá, chỉ có thể giảm bớt bằng cách tăng cường bảo mật trong phần mềm mã hóa của bên thứ ba. Tuy nhiên, điều này có thể làm giảm hiệu suất chip khi thực hiện mã hóa, đặc biệt là trên chip M1 và M2.
