Anh ninh phần cứng của chip MediaTek Dimensity 7300 bị phát hiện tồn tại lỗ hổng không thể vá, cho phép kiểm soát thiết bị ở cấp độ cao nhất thông qua tấn công nhiễu điện từ.
Báo cáo mới từ phòng lab Donjon của Ledger nêu rõ lỗ hổng nằm trong boot ROM của chip, làm dấy lên lo ngại về mức độ an toàn của ví phần mềm trong bối cảnh tấn công nhắm vào người dùng tiền điện tử gia tăng.
- Lỗ hổng boot ROM của chip Dimensity 7300 không thể khắc phục bằng cập nhật.
- Tấn công EMFI cho phép truy cập EL3, mức đặc quyền cao nhất.
- Ledger nhấn mạnh vai trò của secure-element trong bảo vệ khóa riêng tư.
Chip MediaTek Dimensity 7300 tồn tại lỗ hổng không thể vá
Lỗ hổng nằm trong boot ROM của Dimensity 7300, khiến thiết bị không thể được khắc phục bằng cập nhật phần mềm và duy trì rủi ro bảo mật lâu dài.
Báo cáo cho biết boot ROM là giai đoạn khởi động sớm nhất của SoC. Vì được ghi cố định trên silicon, mọi lỗ hổng tồn tại trong khu vực này đều mang tính vĩnh viễn. Đây là điểm nhấn quan trọng trong đánh giá bảo mật phần cứng, nhất là với thiết bị lưu trữ khóa riêng tư.
Tấn công EMFI cho phép chiếm quyền điều khiển cấp cao nhất
Bằng cách bắn xung nhiễu điện từ đúng thời điểm, nhóm Donjon đã vượt qua kiểm tra truy cập bộ nhớ và leo thang đặc quyền lên EL3.
Chip Dimensity 7300 (MT6878) sử dụng tiến trình 4 nm, xuất hiện trên nhiều thiết bị Android. Các nhà nghiên cứu xác định “cửa sổ thời gian” cho phép xung EMFI tác động vào chuỗi khởi động ban đầu, mở đường kiểm soát hệ thống.
Sau khi tối ưu thời điểm tấn công, mỗi thử nghiệm chỉ mất khoảng một giây với tỷ lệ thành công 0,1%-1%, đủ để chiếm toàn quyền thiết bị trong vài phút ở môi trường phòng lab.
Từ phần mềm độc hại người dùng tự cài đặt, đến khai thác zero-click từ nhóm tấn công cấp nhà nước, không có cách an toàn tuyệt đối để lưu khóa riêng tư trên các thiết bị này.
– Nhóm Donjon, Ledger
Nguy cơ gia tăng trong bối cảnh tấn công vào người dùng crypto tăng mạnh
Báo cáo được công bố khi các vụ trộm tiền điện tử leo thang, với tội phạm mạng tập trung vào lừa đảo và phishing thay vì tấn công vật lý.
Báo cáo tháng 7 của Chainalysis cho biết hơn 2,17 tỷ USD bị đánh cắp từ các dịch vụ crypto trong năm 2025, vượt tổng số của 2024. Điều này khiến lỗ hổng phần cứng mới càng đáng chú ý khi mở rộng bề mặt tấn công.
Ledger nhấn mạnh vai trò của secure-element trong ví phần cứng
Ledger cho biết secure-element vẫn là thành phần cốt lõi đảm bảo an toàn cho người dùng tự quản lý tài sản số.
Thiết bị dùng MT6878 vẫn phơi nhiễm vì mã lỗi nằm trong silicon không thể chỉnh sửa. Ledger khẳng định secure-element được thiết kế để chống chịu cả tấn công phần mềm lẫn phần cứng, phù hợp cho tự lưu ký và các tác vụ mật mã nhạy cảm.
Dù sở hữu các dòng ví phần cứng, Ledger không khuyến cáo ngừng dùng ví phần mềm. Thay vào đó, họ cảnh báo xuất hiện thêm vector tấn công mới mà nhà phát triển và người dùng cần lưu ý.
Phản hồi của MediaTek về lỗ hổng
MediaTek cho biết tấn công nhiễu điện từ nằm ngoài phạm vi thiết kế của MT6878 vì chipset phục vụ mục đích tiêu dùng, không phải môi trường yêu cầu bảo mật cấp cao.
Hãng khẳng định sản phẩm dành cho mục đích tài chính hoặc bảo mật mạnh cần được thiết kế với biện pháp đối phó tấn công EMFI. Điều này cho thấy sự khác biệt giữa SoC tiêu dùng và chip secure-element chuyên dụng.
Những câu hỏi thường gặp
Lỗ hổng trong chip Dimensity 7300 có thể được vá không?
Không. Lỗ hổng nằm trong boot ROM, phần được ghi cố định trên silicon, nên không thể sửa qua cập nhật phần mềm.
Tấn công EMFI nguy hiểm như thế nào?
EMFI cho phép kẻ tấn công vượt kiểm tra bộ nhớ và đạt đặc quyền EL3, cấp cao nhất của kiến trúc ARM, dẫn tới toàn quyền thiết bị.
Ví phần mềm có còn an toàn không?
Ledger không khuyến cáo ngừng sử dụng ví phần mềm, nhưng cảnh báo rằng smartphone không thể loại bỏ hoàn toàn rủi ro tấn công phần cứng, nên ví phần cứng vẫn an toàn hơn.
