Dòng iPhone 17 có nâng cấp tính an toàn bộ nhớ quan trọng nhất lịch sử

10 giờ trướcBài gốc

Memory Integrity Enforcement ít gây chú ý hơn so với thiết kế siêu mỏng của iPhone Air hay cụm camera mới được thiết kế lại trên iPhone 17 Pro/Pro Max, nhưng Apple nhấn mạnh rằng đây là “nâng cấp quan trọng nhất với tính an toàn bộ nhớ trong lịch sử hệ điều hành tiêu dùng”.

Cụ thể hơn, Apple nhắm thẳng đến ngành công nghiệp phần mềm gián điệp, nơi sản xuất công cụ khai thác lỗ hổng kiểu như Pegasus để tấn công vào thiết bị mục tiêu. Hàng loạt thay đổi trong chip, hệ điều hành và công cụ phát triển của Apple đã tạo thành cơ chế mà hãng gọi là Memory Integrity Enforcement (MIE).

Pegasus là tên phần mềm gián điệp cực kỳ tinh vi do hãng công nghệ NSO Group (Israel) phát triển. Nó được thiết kế để bí mật xâm nhập vào smartphone, cả iPhone lẫn Android, nhằm theo dõi và thu thập dữ liệu của mục tiêu. Khi được cài đặt thành công, Pegasus có thể đọc tin nhắn SMS, email, tin nhắn ứng dụng mã hóa (WhatsApp, iMessage, Signal); nghe và ghi âm cuộc gọi; điều khiển camera, microphone để theo dõi người dùng; định vị GPS, lấy toàn bộ danh bạ, lịch sử duyệt web và file trong máy.

Điều nguy hiểm nhất là Pegasus hoạt động rất bí mật khiến người dùng hầu như không nhận ra dấu hiệu gì bất thường. Pegasus từng khai thác những lỗ hổng zero-click (không cần nạn nhân bấm vào liên kết hay thực hiện thao tác gì). Pegasus gây tranh cãi vì NSO Group quảng bá là “chỉ bán cho chính phủ để chống khủng bố và tội phạm”, nhưng thực tế phần mềm gián điệp này được dùng để theo dõi nhà báo, nhà hoạt động nhân quyền, chính trị gia và doanh nhân.

“Với việc ra mắt dòng iPhone 17 và iPhone Air, chúng tôi rất hào hứng giới thiệu Memory Integrity Enforcement: Cơ chế bảo vệ toàn diện, luôn bật đầu tiên trong ngành về an toàn bộ nhớ, bao phủ những bề mặt tấn công trọng yếu, gồm kernel và hơn 70 tiến trình trong không gian người dùng, được xây dựng trên nền tảng Enhanced Memory Tagging Extension (EMTE), hỗ trợ bởi bộ cấp phát bộ nhớ theo kiểu an toàn cùng biện pháp bảo vệ tính bảo mật của thẻ.

Memory Integrity Enforcement là cơ chế bảo vệ cho phép dòng iPhone 17 thách thức các nhà phát triển phần mềm gián điệp - Ảnh: Apple

Cách tiếp cận này tương tự những gì Microsoft thực hiện khi giới thiệu các tính năng bảo mật bộ nhớ cho Windows 11, cũng như hàng loạt thay đổi nhằm ngăn chặn các lỗ hổng thực thi suy đoán như Spectre.

1. Thực thi suy đoán là kỹ thuật trong vi xử lý hiện đại. CPU sẽ “đoán trước” lệnh nào có khả năng được chạy tiếp theo rồi xử lý sẵn để tăng tốc. Nếu dự đoán đúng, hệ thống chạy nhanh hơn, cò nếu sai thì bỏ kết quả đi. Spectre là tên một họ lỗ hổng bảo mật nổi tiếng (công bố năm 2018) lợi dụng thực thi suy đoán để đánh cắp dữ liệu từ các tiến trình khác, ví dụ mật khẩu hoặc khóa mã hóa. Nó ảnh hưởng đến hầu hết CPU hiện đại của Intel, AMD và ARM.

2. Kernel (hạt nhân hệ điều hành) là thành phần cốt lõi của một hệ điều hành, có nhiệm vụ quản lý trực tiếp phần cứng và cung cấp các dịch vụ cơ bản cho các phần mềm khác. Kernel đóng vai trò trung gian giữa phần cứng (CPU, bộ nhớ, thiết bị lưu trữ, thiết bị ngoại vi) và phần mềm (ứng dụng, dịch vụ). Nói dễ hiểu hơn, kernel giống “bộ não” điều khiển toàn bộ hệ thống: Phân bổ tài nguyên, xử lý yêu cầu của chương trình, quản lý bộ nhớ, kiểm soát tiến trình, điều khiển thiết bị và đảm bảo an ninh, ổn định cho hệ điều hành. Nếu không có kernel, phần mềm sẽ không thể giao tiếp và vận hành được trên phần cứng.

3. Enhanced Memory Tagging Extension là công nghệ mở rộng trong kiến trúc vi xử lý (xuất phát từ hãng ARM) được Apple tùy biến và nâng cấp để tăng cường bảo mật bộ nhớ. Trong quá trình chạy chương trình, hệ thống liên tục cấp phát và giải phóng vùng nhớ. Nhiều lỗi bảo mật nguy hiểm (như tràn bộ nhớ) xuất phát từ việc truy cập sai hoặc trái phép vào những vùng nhớ này.

Memory Tagging Extension của ARM cho phép gắn thẻ vào từng vùng nhớ và gắn thẻ tương ứng cho con trỏ truy cập. Khi chương trình truy cập bộ nhớ, hệ thống sẽ so sánh thẻ: Nếu không khớp, thao tác bị chặn, nhờ vậy ngăn chặn các lỗi khai thác.

Apple mở rộng thành Enhanced Memory Tagging Extension, nghĩa là bổ sung cơ chế gắn thẻ tinh vi hơn để bao phủ nhiều tiến trình và lớp hệ thống hơn; hỗ trợ bộ cấp phát bộ nhớ theo kiểu an toàn; bảo đảm mỗi vùng nhớ chỉ được sử dụng đúng mục đích; tích hợp bảo mật tính bí mật của thẻ khiến kẻ tấn công không thể đoán hoặc lộ thông tin về các thẻ để vượt qua kiểm tra.

Bài đăng trên blog Apple cũng nhắc đến nỗ lực của hãng ARM với Memory Tagging Extension để chống lại lỗi bộ nhớ, vốn đã được hỗ trợ trên smartphone Google kể từ dòng Pixel 8 và có thể kích hoạt cho các ứng dụng tương thích nếu người dùng bật chế độ bảo vệ nâng cao (Advanced Protection).

Apple khẳng định cách họ triển khai đã tiến xa hơn một bước, với khả năng bảo vệ tất cả người dùng theo mặc định nhờ thiết kế chip A19 và A19 Pro bằng mức độ an ninh nâng cao, đồng thời vẫn bổ sung các cải tiến về an toàn bộ nhớ cho những phần cứng cũ vốn không hỗ trợ tính năng gắn thẻ bộ nhớ.

So sánh thông số kỹ thuật của chip A19 và A19 Pro

Apple cho biết bản vá mới giúp ngăn chặn rò rỉ dữ liệu từ lỗ hổng Spectre V1 mà gần như không ảnh hưởng đến tốc độ xử lý. Đây là một bước tiến lớn, bởi trước đây các biện pháp bảo mật kiểu này thường khiến thiết bị chậm đi. Với những cải tiến mới, việc phát triển các phần mềm gián điệp thương mại nhắm vào dòng iPhone 17 cũng trở nên tốn kém và khó khăn hơn nhiều.

Spectre V1 (Spectre Variant 1) là biến thể đầu tiên trong nhóm lỗ hổng bảo mật Spectre, được công bố năm 2018. Nó lợi dụng cơ chế thực thi suy đoán của CPU để khiến bộ xử lý chạy thử những nhánh lệnh mà đáng lẽ không được phép, từ đó rò rỉ dữ liệu nhạy cảm.

"Cách Apple trình bày còn có vấn đề"

Trong một bài đăng trên X, nhóm đứng sau dự án GrapheneOS đã ghi nhận những “cải tiến bảo mật lớn” sẽ giúp dòng iPhone 17 an toàn hơn, nhưng cũng cho rằng cách Apple trình bày còn có vấn đề, đặc biệt ở chỗ so sánh giữa bảo mật iOS và các tính năng như Memory Tagging Extension vốn đã được phát hành cho Android.

Chúng ta sẽ biết rõ hơn mức độ thay đổi ra sao khi những kẻ tấn công bắt đầu thử xuyên phá lớp bảo mật trên dòng iPhone 17.

GrapheneOS là hệ điều hành di động tập trung vào bảo mật và quyền riêng tư, được xây dựng trên nền tảng Android Open Source Project (AOSP). Ban đầu có tên CopperheadOS, sau đó đổi thành GrapheneOS, hệ điều hành này được phát triển phi lợi nhuận, chủ yếu do cộng đồng và một nhóm nhỏ chuyên gia bảo mật duy trì. Nó được thiết kế để giảm thiểu tối đa rủi ro từ lỗ hổng bảo mật và theo dõi người dùng, thường được cài đặt trên các thiết bị Google Pixel vì đây là dòng máy hỗ trợ sâu nhất cho các công nghệ bảo mật phần cứng.

Đặc điểm nổi bật của GrapheneOS

Tăng cường các biện pháp chống khai thác lỗ hổng bộ nhớ.

Cơ chế quyền truy cập ứng dụng chặt chẽ và chi tiết hơn Android gốc.

Loại bỏ hoặc thay thế các thành phần có nguy cơ thu thập dữ liệu người dùng.

Tích hợp công nghệ như Memory Tagging Extension trên Pixel để ngăn lỗi bộ nhớ.

Nói cách khác, GrapheneOS thường được coi là “Android phiên bản siêu an toàn”, được giới chuyên gia, nhà báo, nhà hoạt động nhân quyền hay những người rất coi trọng quyền riêng tư lựa chọn.

Video trên tay iPhone Air và iPhone 17 (Duy Luân):