Apple iPhone 17 bổ sung tính năng bảo vệ bộ nhớ ở cấp độ phần cứng để tăng cường bảo mật tiền điện tử
iPhone 17 của Apple giới thiệu tính năng bảo mật mới được thiết kế để bảo vệ người dùng tiền điện tử khỏi các cuộc tấn công tinh vi nhắm vào ví và phê duyệt Passkey.
Hệ thống có tên là Memory Integrity Enforcement (MIE), hoạt động ở cấp độ phần cứng và được bật theo mặc định, cung cấp thêm một lớp phòng thủ chống lại các cuộc tấn công dựa trên bộ nhớ vốn trước đây từng đe dọa đến tài sản kỹ thuật số.
Cách thực thi tính toàn vẹn bộ nhớ ngăn chặn các cuộc khai thác nâng cao
MIE tận dụng tính năng gắn thẻ bộ nhớ theo kiểu Mở rộng gắn thẻ bộ nhớ nâng cao (EMTE) để xác định và chặn các hoạt động bộ nhớ không an toàn, bao gồm lỗi truy cập ngoài giới hạn và lỗi sử dụng sau khi giải phóng.
Những loại lỗ hổng này chiếm gần 70% lỗi phần mềm và thường bị khai thác trong các cuộc tấn công zero-day nhằm vào ví và hoạt động ký tên.
Hacken, một công ty an ninh mạng, nói với Cointelegraph rằng hệ thống MIE mới giúp giảm đáng kể nguy cơ kẻ tấn công khai thác lỗ hổng zero-day gây hỏng bộ nhớ để chiếm đoạt mã ký.
Công ty cho biết thêm rằng cải tiến này đặc biệt có lợi cho những người dùng tiền điện tử thường xuyên ký giao dịch hoặc nắm giữ tài sản lớn.
Hệ thống chủ động giám sát các mẫu truy cập bộ nhớ trên cả quy trình cấp nhân và cấp người dùng.
Bằng cách này, việc phát triển phần mềm gián điệp và khai thác mục tiêu trở nên khó khăn và tốn kém hơn đáng kể, mang lại lợi ích trực tiếp cho các ứng dụng ví và hoạt động ký đang diễn ra.
Tại sao ví tiền điện tử đang chịu áp lực
Khi điện thoại thông minh ngày càng đóng vai trò quan trọng trong hoạt động tài chính, kẻ tấn công có động lực khai thác bất kỳ lỗ hổng nào có thể giúp chúng truy cập vào khóa riêng tư hoặc quy trình phê duyệt tài sản.
Năm ngoái, Trust Wallet đã cảnh báo người dùng Apple tắt iMessage do lỗ hổng zero-day có nguy cơ cao đang lan truyền trên Dark Web.
Đầu năm nay, Kaspersky đã nhấn mạnh rằng các bộ công cụ phát triển phần mềm độc hại trong các ứng dụng đang quét thư viện ảnh để tìm cụm từ khôi phục ví.
Những rủi ro này làm nổi bật nhu cầu ngày càng tăng về khả năng bảo vệ mạnh mẽ ở cấp độ thiết bị.
Hệ thống MIE của Apple giải quyết một trong những phương thức tấn công phổ biến nhất—hỏng bộ nhớ—bằng cách ngăn chặn chuỗi khai thác trước khi chúng có thể xâm phạm hoạt động của ví.
Phần cứng và phần mềm làm việc cùng nhau để bảo mật
Apple tích hợp MIE vào chip A19, đảm bảo tính năng bảo vệ bộ nhớ chạy liên tục mà không ảnh hưởng đến hiệu suất.
Hệ thống gán các thẻ duy nhất cho các khối bộ nhớ, từ chối bất kỳ quyền truy cập nào không khớp với các mẫu mong đợi.
Nhóm Kiến trúc và Kỹ thuật Bảo mật của Apple xác nhận rằng hoạt động ký ví là mục tiêu chính của kẻ tấn công vì truy cập trái phép có thể rút tiền chỉ trong vài giây.
Với MIE, những quy trình này khó bị xâm phạm hơn đáng kể.
Các nhà phát triển cũng có thể truy cập các biện pháp bảo vệ này thông qua cài đặt Bảo mật nâng cao của Xcode, cho phép các ứng dụng ví của bên thứ ba được hưởng lợi từ các biện pháp bảo mật bộ nhớ tương tự.
Hacken lưu ý,
“Nó đặt ra những rào cản lớn hơn cho kẻ tấn công và khiến việc phát triển phần mềm gián điệp/lợi dụng có chủ đích trở nên khó khăn và tốn kém hơn nhiều. Điều này trực tiếp mang lại lợi ích cho các ứng dụng ví và luồng Passkey dựa trên các hoạt động đang diễn ra.”
Vẫn còn những hạn chế đối với người dùng
Mặc dù MIE giải quyết các cuộc tấn công làm hỏng bộ nhớ nhưng không bảo vệ chống lại lừa đảo, kỹ thuật xã hội, nội dung web độc hại hoặc ứng dụng bị xâm phạm.
Người dùng Apple vẫn cần duy trì các biện pháp bảo mật, bao gồm sử dụng ví phần cứng và hành vi trực tuyến thận trọng.
Hacken nói thêm,
“Những cải tiến về bảo mật giúp giảm thiểu rủi ro tổng thể nhưng không làm cho thiết bị trở nên bất khả xâm phạm. Người dùng nên luôn cảnh giác và chuẩn bị tinh thần cho những lỗ hổng bảo mật mới.”
Bằng cách kết hợp khả năng bảo vệ bộ nhớ ở cấp độ phần cứng với khả năng giám sát liên tục, iPhone 17 của Apple hướng đến mục tiêu giúp việc ký ví an toàn hơn và chống lại phần mềm gián điệp tinh vi tốt hơn.
Sự cải tiến này diễn ra khi những kẻ tấn công ngày càng sáng tạo hơn và nhu cầu bảo mật tài sản kỹ thuật số ngày càng tăng.
Kikyo
