Mẹo nhỏ: Để tìm kiếm chính xác các ấn phẩm của blog, hãy search trên Google với cú pháp: "Từ khóa" + "blog". (Ví dụ: thiệp tân linh mục blog). Tìm kiếm ngay

Hầu hết iPhone, Mac và iPad cũ đều dễ bị lỗ hổng bảo mật GPU mới

Posted on by Anh Thư
lỗ hổng bảo mật

Một lỗ hổng bảo mật có tên LeftoverLocals cho phép kẻ tấn công truy cập dữ liệu đã được xử lý trong GPU của thiết bị . Trong khi Apple cho biết iPhone và M3 Mac A17 đã có bản sửa lỗi thì các mẫu cũ hơn thì không.

Chuyện gì đã xảy ra?

Báo cáo và việc đặt tên LeftoverLocals xuất phát từ Trail of Bits. Trước đây đã chứng minh tính năng bảo mật iPhone trong bức tường bao quanh của Apple có thể mang lại lợi ích cho tin tặc như thế nào. Tổ chức này hiện cho biết họ đã tìm thấy “lỗ hổng cho phép khôi phục dữ liệu Lỗ hổng này từ bộ nhớ cục bộ GPU. Được tạo bởi một quy trình khác trên GPU của Apple, Qualcomm, AMD và Imagination”.

Đây là một lỗ hổng đặc biệt nghiêm trọng. Do khối lượng dữ liệu có thể được đọc. Cũng do GPU đang được sử dụng ngày càng nhiều trong AI để xử lý Mô hình ngôn ngữ lớn (LLM.)

Trail of Bits viết trong một bài đăng trên blog: “Bằng cách khôi phục bộ nhớ cục bộ — vùng bộ nhớ GPU được tối ưu hóa,” Trail of Bits viết trong một bài đăng trên blog. “Chúng tôi có thể xây dựng PoC [Proof of Concept] nơi kẻ tấn công có thể nghe phiên LLM tương tác của người dùng khác (ví dụ: llama .cpp) trên các ranh giới quy trình hoặc vùng chứa.”

Một màn hình chia đôi hiển thị hai hộp thoại văn bản, một hộp thoại có nền tối và văn bản màu xanh lá cây, hộp còn lại có màu đỏ với văn bản màu trắng, cả hai đều thảo luận về công ty an ninh mạng Trail of Bits và các khách hàng lớn của nó như Google và Amazon.
Bên trái: người dùng đang gõ vào AI. Đúng: kẻ tấn công có thể nhận được bao nhiêu

Apple đã làm gì?

Mặc dù Apple được cho là chậm phản hồi thông tin từ các nhà nghiên cứu. Nhưng hãng đã vá một số thiết bị nhất định. Các nhà nghiên cứu cho biết: “Chúng tôi đã kiểm tra lại lỗ hổng này vào ngày 10 tháng 1. Trong đó có vẻ như một số thiết bị đã được vá. Ví dụ như Apple iPad Air 3 (A12)”.

Họ tiếp tục : “Tuy nhiên, vấn đề dường như vẫn còn tồn tại trên Apple MacBook Air (M2)”. “Hơn nữa, iPhone 15 được phát hành gần đây của Apple có lẽ tốt. Dường nhưnó không bị ảnh hưởng như các phiên bản trước.”

Apple đã nói với Wired rằng các bản sửa lỗi đã được phát hành cho iPhone và máy Mac mới nhất. Sử dụng thiết bị A17 và M3,

Cách bảo vệ bản thân khỏi LeftoverLocals

Lỗ hổng yêu cầu quyền truy cập vào thiết bị của người dùng. Và không thể thực hiện việc này từ xa. Hiện tại, đối với người dùng có thiết bị dễ bị tấn công, cách tốt nhất để tự bảo vệ mình là không bao giờ cấp cho bên thứ ba quyền truy cập vào thiết bị của họ. Ngoài ra, người dùng cũng phải luôn cài đặt các bản cập nhật bảo mật mới nhất từ ​​Apple.

Không rõ liệu Apple có kế hoạch vá lỗi trong tương lai cho các thiết bị bị ảnh hưởng hay không. Những cũng không thể không kỳ vọng.

Tác giả: Chaeng Dun  Mpick

Tham khảo từ: MpickStudio

Xem thêm:

Bài viết cùng chủ đề: