Hàng triệu máy Android và iPhone sẽ gặp rủi ro vì lỗ hổng đồ họa trong GPU này

www.tuoitre.vn -   19/01/2024 12:00:00 57

Công ty bảo mật Trail of Bits tại New York đã phát hiện lỗ hổng đồ họa LeftoverLocals trong chip Apple, AMD và Qualcomm khiến hàng triệu thiết bị Android và  iPhone đối mặt với nguy cơ bị đánh cắp dữ liệu.

Hàng triệu máy Android và iPhone sẽ gặp rủi ro vì lỗ hổng đồ họa trong GPU này

Lỗ hổng LeftoverLocals có thể cho phép kẻ tấn công đánh cắp lượng lớn dữ liệu từ bộ nhớ của bộ xử lý đồ họa GPU. Lỗ hổng nghiêm trọng này ảnh hưởng tới các chip tích hợp GPU hoặc GPU rời, từ Apple, Qualcomm và AMD.

Đại diện Trail of Bits cho biết, để khai thác LeftoverLocals, kẻ tấn công cần thiết lập một số quyền truy cập hệ điều hành trên thiết bị mục tiêu.

Hiện nay, hầu hết máy tính và máy chủ đều cho phép nhiều người dùng có thể chia sẻ cùng một tài nguyên nhưng không thể truy cập dữ liệu của nhau. Tuynhiên, lợi dụng lỗ hổng LeftoverLocal, kẻ xấu có thể phá vỡ bức tường này. Khi đó, mọi dữ liệu từ GPU đều lộ ra giúp kẻ xấu dễ dàng lấy cắp gồm cả các truy vấn và phản hồi do các mô hình ngôn ngữ lớn (LLM).

Apple cho biết LeftoverLocals đã được sửa lỗi trên các mẫu chip Apple M3 và A17 mới nhất, nhưng các phiên bản trước đó thì không được nhắc tới. Do đó, rất có thể lỗ hổng dường như vẫn tồn tại trên hàng triệu  iPhone, iPad và MacBook chạy chip A-Series và M-Series hiện có.

Theo GSMArena, các sản phẩm như chip AMD Radeon RX 7900 XT và các thiết bị như  iPhone 12 Pro và M2 MacBook Air của Apple đều dễ bị tấn công.

Qualcom cho biết, hãng đang chuẩn bị cung cấp bản cập nhật bảo mật cho khách hàng, đồng thời khuyến khích người dùng nên nâng cấp bản vá lập tức.

Ngày 17/1, AMD cũng cho biết hãng đang có kế hoạch cung cấp bản sửa lỗi LeftoverLocals nhưng người dùng có thể phải đợi đến tháng 3 mới có thể cập nhật bản vá.

Google cũng đã xác nhận về lỗ hổng ảnh hưởng đến GPU của AMD, Apple và Qualcomm. Công ty đã phát hành bản sửa lỗi cho các thiết bị ChromeOS có GPU AMD và Qualcomm trong diện bị ảnh hưởng.

TIN CÙNG CHUYÊN MỤC

Nguy cơ mất tiền từ Phishing - giả mạo đ...

22/04/2024 08:00:00 15
Giả mạo để lừa đảo (Phishing) là một chiêu thức không mới nhưng hiệu quả trong việc thu hút nạn nhân...

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 491
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 91
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 478
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 473
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 56
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ