Cảnh báo: Phát hiện lỗ hổng LeftoverLocals liên quan đến thiết bị của AMD, Apple và Qualcomm
Sự kiện: AN TOÀN THÔNG TIN
Phần mềm độc hại lợi dụng lỗ hổng cookie truy cập trái phép dữ liệu người dùng Google
Lỗ hổng Firmware LogoFAIL đe dọa 95% máy tính
Phát hiện lỗ hổng an toàn thông tin khiến hơn 1.000 tổ chức có thể bị ảnh hưởng
Nhiều lỗ hổng bảo mật người dùng thiết bị thông minh cần cập nhật ngay bản vá lỗi mới
Lỗ hổng Bluetooth trên iPhone bị nhiều tin tặc nhắm tới
Cuộc tấn công lợi dụng lỗ hổng LeftoverLocals có thể phá vỡ cơ chế bảo vệ giữa dữ liệu của các người dùng trên cùng một máy tính hoặc máy chủ. Kẻ tấn công sau đó có thể truy cập dữ liệu từ bộ nhớ cục bộ của GPU, bao gồm cả các truy vấn và phản hồi từ các mô hình ngôn ngữ lớn (LLM) sử dụng GPU, như hệ thống GPU dùng để đào tạo trí tuệ nhân tạo.
Apple đã xác nhận rằng lỗ hổng LeftoverLocals đã được sửa lỗi trên các mẫu chip Apple M3 và A17 mới nhất. Tuy nhiên, theo GSMArena (trang công nghệ nổi tiếng tại Mỹ), các sản phẩm như chip AMD Radeon RX 7900 XT và các thiết bị từ iPhone 12 Pro và M2 MacBook Air đổ xuống của Apple đều dễ bị tấn công.
Phía Qualcomm và AMD đang tích cực cung cấp bản cập nhật bảo mật cho khách hàng, và nhiều người dùng có thể phải đợi đến tháng 3 để có thể cập nhật bản vá. Google cũng đã phát hành bản vá cho các thiết bị ChromeOS sử dụng GPU AMD và Qualcomm.
Trong khi đó, Google cũng xác nhận "đã biết về lỗ hổng ảnh hưởng đến GPU của AMD, Apple và Qualcomm". Công ty đã phát hành bản sửa lỗi cho các thiết bị ChromeOS có GPU AMD và Qualcomm trong diện bị ảnh hưởng.
Phát hiện lỗ hổng LeftoverLocals đã tạo ra một làn sóng lo ngại trong cộng đồng công nghệ và người tiêu dùng. Điều này không chỉ là một vấn đề bảo mật thông thường mà còn là một cảnh báo với hệ thống công nghệ thông tin hiện đại. Nguy cơ mất an toàn dữ liệu không chỉ ở cấp độ cá nhân mà còn ảnh hưởng đến cơ sở hạ tầng công nghệ thông tin trên toàn thế giới.
Trong bối cảnh dữ liệu trở thành tài sản quý giá, việc bảo vệ chúng trở nên cực kỳ quan trọng. Sự xuất hiện của lỗ hổng LeftoverLocals là minh chứng rằng không có hệ thống nào là hoàn hảo, và việc cập nhật bảo mật không chỉ là lựa chọn mà là yêu cầu cấp thiết. Người dùng cần thường xuyên cập nhật phần mềm và hệ điều hành để đảm bảo an toàn thông tin cá nhân. Đồng thời, việc nâng cao nhận thức về an ninh mạng cho người dùng là vô cùng quan trọng, giúp họ có đủ kiến thức và công cụ để bảo vệ mình khỏi những mối đe dọa tiềm tàng.
Duy Trinh (t/h)