Lỗ hổng đồ họa LeftoverLocals đang gây nguy hiểm cho hàng triệu thiết bị chạy hệ điều hành Android và cả iOS hiện nay trên toàn cầu khiến người dùng hoang mang.
Hiện nay, rất nhiều những lỗ hổng phần mềm và cả phần cứng đang gây hoang mang cho người tiêu dùng và ảnh hưởng tới thông tin cá nhân. Mới đây, hàng triệu thiết bị iOS và Android đang đối mặt với nguy cơ bảo mật nghiêm trọng do lỗ hổng đồ họa LeftoverLocals. Lỗ hổng này, được phát hiện bởi công ty bảo mật Trail of Bits tại New York, có khả năng cho phép hacker đánh cắp lượng lớn dữ liệu từ bộ nhớ của bộ xử lý đồ họa (GPU).
Mới đây, hàng triệu thiết bị iOS và Android đang đối mặt với nguy cơ bảo mật nghiêm trọng
Lỗ hổng LeftoverLocals đã được xác định tồn tại trong các chip của Apple, AMD và cả Qualcomm, ba trong số những nhà sản xuất chip hàng đầu thế giới. Điều này có nghĩa là một số lượng lớn các thiết bị, từ điện thoại thông minh đến máy tính xách tay và máy chủ, đều có nguy cơ bị tấn công. Đáng chú ý, các sản phẩm từ Nvidia và Intel không bị ảnh hưởng bởi lỗ hổng này. Đây cũng là một tín hiệu đáng mừng vì nếu không, con số thiết bị sẽ ảnh hưởng sẽ tăng lên một cách đáng sợ.
Nhóm Trail of Bits đã thực hiện các thử nghiệm trên 11 chip từ 7 nhà sản xuất khác nhau kể từ mùa hè năm ngoái. Họ phát hiện ra rằng để khai thác lỗ hổng này, hacker cần có quyền truy cập hệ điều hành nhất định trên thiết bị mục tiêu. Cuộc tấn công thông qua LeftoverLocals có thể phá vỡ bức tường bảo vệ dữ liệu, cho phép truy cập trái phép vào bộ nhớ cục bộ của GPU, từ đó lấy cắp dữ liệu. Điều đáng lo ngại hơn, lỗ hổng này còn có thể ảnh hưởng đến hệ thống GPU sử dụng trong đào tạo trí tuệ nhân tạo (AI). Các mô hình ngôn ngữ lớn (LLM), như Llama.cpp, có thể bị khai thác để lấy cắp dữ liệu, gồm cả các truy vấn và phản hồi mà chúng tạo ra.
Apple đã thông báo rằng lỗ hổng LeftoverLocals đã được sửa chữa trên các mẫu chip Apple M3 và A17 mới nhất
Apple đã thông báo rằng lỗ hổng LeftoverLocals đã được sửa chữa trên các mẫu chip Apple M3 và A17 mới nhất. Tuy nhiên, điều này có thể chỉ ra rằng lỗ hổng vẫn còn tồn tại trên hàng triệu iPhone, iPad, và MacBook sử dụng chip A-Series và M-Series trước đó. Theo GSMArena, các sản phẩm như chip AMD Radeon RX 7900 XT và các thiết bị của Apple như iPhone 12 Pro và MacBook Air M2 cũng có nguy cơ cao bị tấn công. Qualcomm đã xác nhận việc phát hành bản vá cho lỗ hổng này và khuyến khích người dùng cập nhật ngay lập tức.
Từ ngày 17/1, AMD cũng đã thông báo kế hoạch cung cấp bản vá, nhưng người dùng có thể phải chờ đến tháng 3 để cập nhật. Google cũng đã xác nhận rằng họ biết về lỗ hổng này và đã phát hành bản sửa lỗi cho các thiết bị ChromeOS sử dụng GPU của AMD và Qualcomm.
AMD cũng đã thông báo kế hoạch cung cấp bản vá, nhưng người dùng có thể phải chờ đến tháng 3
Vụ việc phát hiện lỗ hổng LeftoverLocals trong các chip của Apple, AMD, và Qualcomm đã gây ra một làn sóng lo ngại sâu rộng trong cộng đồng công nghệ và người tiêu dùng. Đây không chỉ là một vấn đề bảo mật thông thường, mà còn là một lời cảnh tỉnh với hệ thống công nghệ thông tin hiện đại. Nguy cơ mất an toàn dữ liệu không chỉ dừng lại ở cấp độ cá nhân, mà còn ảnh hưởng đến cơ sở hạ tầng công nghệ thông tin trên toàn cầu.
Trong bối cảnh mà dữ liệu trở thành tài sản quý giá, việc bảo vệ chúng trở nên cực kỳ quan trọng. Sự xuất hiện của lỗ hổng LeftoverLocals chứng tỏ rằng không có hệ thống nào là hoàn hảo và việc cập nhật bảo mật không chỉ là một lựa chọn, mà là một yêu cầu cấp thiết. Người dùng cần phải thường xuyên cập nhật phần mềm và hệ điều hành để đảm bảo an toàn thông tin cá nhân. Bên cạnh đó, việc nâng cao nhận thức về an ninh mạng cho người dùng là vô cùng cần thiết, giúp họ có đủ kiến thức và công cụ để bảo vệ mình khỏi những mối đe dọa tiềm tàng.
Hiện nay, rất nhiều những lỗ hổng phần mềm và cả phần cứng đang gây hoang mang cho người tiêu dùng và ảnh hưởng tới thông tin cá nhân. Mới đây, hàng triệu thiết bị iOS và Android đang đối mặt với nguy cơ bảo mật nghiêm trọng do lỗ hổng đồ họa LeftoverLocals. Lỗ hổng này, được phát hiện bởi công ty bảo mật Trail of Bits tại New York, có khả năng cho phép hacker đánh cắp lượng lớn dữ liệu từ bộ nhớ của bộ xử lý đồ họa (GPU).
Lỗ hổng LeftoverLocals đã được xác định tồn tại trong các chip của Apple, AMD và cả Qualcomm, ba trong số những nhà sản xuất chip hàng đầu thế giới. Điều này có nghĩa là một số lượng lớn các thiết bị, từ điện thoại thông minh đến máy tính xách tay và máy chủ, đều có nguy cơ bị tấn công. Đáng chú ý, các sản phẩm từ Nvidia và Intel không bị ảnh hưởng bởi lỗ hổng này. Đây cũng là một tín hiệu đáng mừng vì nếu không, con số thiết bị sẽ ảnh hưởng sẽ tăng lên một cách đáng sợ.
Nhóm Trail of Bits đã thực hiện các thử nghiệm trên 11 chip từ 7 nhà sản xuất khác nhau kể từ mùa hè năm ngoái. Họ phát hiện ra rằng để khai thác lỗ hổng này, hacker cần có quyền truy cập hệ điều hành nhất định trên thiết bị mục tiêu. Cuộc tấn công thông qua LeftoverLocals có thể phá vỡ bức tường bảo vệ dữ liệu, cho phép truy cập trái phép vào bộ nhớ cục bộ của GPU, từ đó lấy cắp dữ liệu. Điều đáng lo ngại hơn, lỗ hổng này còn có thể ảnh hưởng đến hệ thống GPU sử dụng trong đào tạo trí tuệ nhân tạo (AI). Các mô hình ngôn ngữ lớn (LLM), như Llama.cpp, có thể bị khai thác để lấy cắp dữ liệu, gồm cả các truy vấn và phản hồi mà chúng tạo ra.
Apple đã thông báo rằng lỗ hổng LeftoverLocals đã được sửa chữa trên các mẫu chip Apple M3 và A17 mới nhất. Tuy nhiên, điều này có thể chỉ ra rằng lỗ hổng vẫn còn tồn tại trên hàng triệu iPhone, iPad, và MacBook sử dụng chip A-Series và M-Series trước đó. Theo GSMArena, các sản phẩm như chip AMD Radeon RX 7900 XT và các thiết bị của Apple như iPhone 12 Pro và MacBook Air M2 cũng có nguy cơ cao bị tấn công. Qualcomm đã xác nhận việc phát hành bản vá cho lỗ hổng này và khuyến khích người dùng cập nhật ngay lập tức.
Từ ngày 17/1, AMD cũng đã thông báo kế hoạch cung cấp bản vá, nhưng người dùng có thể phải chờ đến tháng 3 để cập nhật. Google cũng đã xác nhận rằng họ biết về lỗ hổng này và đã phát hành bản sửa lỗi cho các thiết bị ChromeOS sử dụng GPU của AMD và Qualcomm.
Vụ việc phát hiện lỗ hổng LeftoverLocals trong các chip của Apple, AMD, và Qualcomm đã gây ra một làn sóng lo ngại sâu rộng trong cộng đồng công nghệ và người tiêu dùng. Đây không chỉ là một vấn đề bảo mật thông thường, mà còn là một lời cảnh tỉnh với hệ thống công nghệ thông tin hiện đại. Nguy cơ mất an toàn dữ liệu không chỉ dừng lại ở cấp độ cá nhân, mà còn ảnh hưởng đến cơ sở hạ tầng công nghệ thông tin trên toàn cầu.
Trong bối cảnh mà dữ liệu trở thành tài sản quý giá, việc bảo vệ chúng trở nên cực kỳ quan trọng. Sự xuất hiện của lỗ hổng LeftoverLocals chứng tỏ rằng không có hệ thống nào là hoàn hảo và việc cập nhật bảo mật không chỉ là một lựa chọn, mà là một yêu cầu cấp thiết. Người dùng cần phải thường xuyên cập nhật phần mềm và hệ điều hành để đảm bảo an toàn thông tin cá nhân. Bên cạnh đó, việc nâng cao nhận thức về an ninh mạng cho người dùng là vô cùng cần thiết, giúp họ có đủ kiến thức và công cụ để bảo vệ mình khỏi những mối đe dọa tiềm tàng.