Cảnh báo: Phát hiện lỗ hổng LeftoverLocals liên quan đến thiết bị của AMD, Apple và Qualcomm

10:27, 23/01/2024

Các chuyên gia an ninh mạng của Trail of Bits tại New York vừa phát hiện lỗ hổng LeftoverLocals nằm trong bộ xử lý đồ họa (GPU) có trên các thiết bị AMD, Apple và Qualcomm, cho phép kẻ tấn công đánh cắp lượng lớn dữ liệu từ bộ nhớ GPU.

Đại diện Trail of Bits cho biết đã thử nghiệm 11 chip từ 7 nhà sản xuất từ mùa hè năm ngoái. Để khai thác LeftoverLocals, kẻ tấn công cần thiết lập một số quyền truy cập hệ điều hành trên thiết bị mục tiêu.

Cuộc tấn công lợi dụng lỗ hổng LeftoverLocals có thể phá vỡ cơ chế bảo vệ giữa dữ liệu của các người dùng trên cùng một máy tính hoặc máy chủ. Kẻ tấn công sau đó có thể truy cập dữ liệu từ bộ nhớ cục bộ của GPU, bao gồm cả các truy vấn và phản hồi từ các mô hình ngôn ngữ lớn (LLM) sử dụng GPU, như hệ thống GPU dùng để đào tạo trí tuệ nhân tạo.

Ví trí của GPU trên thiết bị. (Ảnh minh họa)

Apple đã xác nhận rằng lỗ hổng LeftoverLocals đã được sửa lỗi trên các mẫu chip Apple M3 và A17 mới nhất. Tuy nhiên, theo GSMArena (trang công nghệ nổi tiếng tại Mỹ), các sản phẩm như chip AMD Radeon RX 7900 XT và các thiết bị từ iPhone 12 Pro và M2 MacBook Air đổ xuống của Apple đều dễ bị tấn công.

Phía Qualcomm và AMD đang tích cực cung cấp bản cập nhật bảo mật cho khách hàng, và nhiều người dùng có thể phải đợi đến tháng 3 để có thể cập nhật bản vá. Google cũng đã phát hành bản vá cho các thiết bị ChromeOS sử dụng GPU AMD và Qualcomm.

Trong khi đó, Google cũng xác nhận "đã biết về lỗ hổng ảnh hưởng đến GPU của AMD, Apple và Qualcomm". Công ty đã phát hành bản sửa lỗi cho các thiết bị ChromeOS có GPU AMD và Qualcomm trong diện bị ảnh hưởng.

Phát hiện lỗ hổng LeftoverLocals đã tạo ra một làn sóng lo ngại trong cộng đồng công nghệ và người tiêu dùng. Điều này không chỉ là một vấn đề bảo mật thông thường mà còn là một cảnh báo với hệ thống công nghệ thông tin hiện đại. Nguy cơ mất an toàn dữ liệu không chỉ ở cấp độ cá nhân mà còn ảnh hưởng đến cơ sở hạ tầng công nghệ thông tin trên toàn thế giới.

Trong bối cảnh dữ liệu trở thành tài sản quý giá, việc bảo vệ chúng trở nên cực kỳ quan trọng. Sự xuất hiện của lỗ hổng LeftoverLocals là minh chứng rằng không có hệ thống nào là hoàn hảo, và việc cập nhật bảo mật không chỉ là lựa chọn mà là yêu cầu cấp thiết. Người dùng cần thường xuyên cập nhật phần mềm và hệ điều hành để đảm bảo an toàn thông tin cá nhân. Đồng thời, việc nâng cao nhận thức về an ninh mạng cho người dùng là vô cùng quan trọng, giúp họ có đủ kiến thức và công cụ để bảo vệ mình khỏi những mối đe dọa tiềm tàng.

Theo Tạp chí Chất lượng Việt Nam

(https://vietq.vn/phat-hien-lo-hong-leftoverlocals-tren-gpu-amd-apple-va-qualcomm-gay-lo-ngai-ve-an-ninh-mang-d218240.html)