Ledger phát hiện chip điện thoại thông minh phổ biến dễ bị tấn công không thể vá

TapChiBitcoin

2025-12-04 00:50:44

Một lỗ hổng bảo mật nghiêm trọng không thể vá trong chip Dimensity 7300 của MediaTek vừa được nhóm nghiên cứu Donjon thuộc Ledger phát hiện, cho phép tin tặc chiếm toàn quyền kiểm soát thiết bị thông qua một cuộc tấn công điện từ được canh thời điểm chính xác. Lỗ hổng này tồn tại ngay trong boot ROM — giai đoạn khởi động sớm nhất của con chip — khiến việc khắc phục bằng cập nhật phần mềm là bất khả thi. Bằng cách phát các xung điện từ trong khoảnh khắc cốt lõi của quá trình khởi động, các nhà nghiên cứu có thể vượt qua cơ chế bảo vệ bộ nhớ và giành quyền truy cập ở cấp đặc quyền cao nhất của kiến trúc ARM.

Phát hiện này xuất hiện trong bối cảnh tội phạm tiền điện tử gia tăng mạnh, với hơn 2,17 tỷ USD bị đánh cắp từ đầu năm 2025. Ledger cảnh báo rằng smartphone không thể đảm bảo an toàn tuyệt đối cho việc lưu trữ khóa riêng, và người dùng nên ưu tiên các thiết bị bảo mật chuyên dụng như ví phần cứng có Secure Element.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bình luận

0/400

Không có bình luận