Theo Engadget, lỗ hổng bảo mật tồn tại ở cấp độ phần cứng của M1 và không thể sửa chữa được. Apple dường như đã vi phạm một yêu cầu về đặc điểm kỹ thuật của kiến trúc Arm, có nghĩa là không có cách nào dễ dàng để giảm thiểu nó. Về cơ bản, lỗ hổng này cho phép hai ứng dụng trao đổi dữ liệu một cách bí mật mà không sử dụng các tính năng thông thường của hệ điều hành.
Lỗ hổng bảo mật không gây ra bất kỳ rủi ro nghiêm trọng nào, trường hợp tệ nhất nó sẽ cho phép các nhà quảng cáo sử dụng để theo dõi ứng dụng chéo. Martin nói nó không thể được sử dụng bởi những kẻ xấu để chiếm đoạt thiết bị hoặc lấy cắp thông tin cá nhân của người dùng.
Theo Martin, lỗ hổng ảnh hưởng không chỉ đến tất cả thiết bị sử dụng chip M1 mà cả dòng iPhone 12 với chip A14 Bionic do dựa trên vi kiến trúc như M1.
Cách khắc phục duy nhất hiện có là chạy toàn bộ hệ điều hành dưới dạng máy ảo (VM), nhưng điều đó sẽ quá cẩn thận và lãng phí tài nguyên không cần thiết. Lỗ hổng này cũng được cho là sẽ ảnh hưởng đến thế hệ tiếp theo của chip M1, nhưng có thể sẽ được khắc phục sau đó.
Điều này ngụ ý rằng chip M1X được cho là sẽ cung cấp năng lượng cho MacBook Pro tiếp theo cũng sẽ có lỗ hổng. Apple cũng thừa nhận đã nắm bắt được lỗ hổng này.
Bình luận (0)