Vào ngày 20/1/2024, công ty bảo mật Trail of Bits tại New York đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong bộ xử lý đồ họa (GPU) của các thiết bị di động Android và iOS. Lỗ hổng này có tên là LeftoverLocals, có thể cho phép kẻ tấn công đánh cắp lượng lớn dữ liệu từ bộ nhớ của GPU.
Lỗ hổng LeftoverLocals tồn tại trong các chip GPU tích hợp hoặc GPU rời, từ Apple, Qualcomm và AMD đều bị ảnh hưởng. Trong khi chip Nvidia và Intel không bị ảnh hưởng.
Để khai thác lỗ hổng này, kẻ tấn công cần có quyền truy cập hệ điều hành nhất định trên thiết bị mục tiêu. Cuộc tấn công thông qua LeftoverLocals có thể phá vỡ bức tường bảo vệ dữ liệu, cho phép truy cập trái phép vào bộ nhớ cục bộ của GPU, từ đó lấy cắp dữ liệu.
Các dữ liệu có thể bị đánh cắp
- Mật khẩu: Kẻ tấn công có thể lấy cắp mật khẩu của người dùng, bao gồm mật khẩu tài khoản ngân hàng, email, mạng xã hội,…
- Thông tin cá nhân: Kẻ tấn công có thể lấy cắp thông tin cá nhân của người dùng, bao gồm tên, địa chỉ, số điện thoại,…
- Thông tin nhạy cảm: Kẻ tấn công có thể lấy cắp thông tin nhạy cảm của người dùng, bao gồm ảnh, video, dữ liệu cá nhân,…
Giải pháp để máy tính/thiết bị di động được an toàn
Để máy tính được an toàn, người dùng cần thực hiện các biện pháp
- Cập nhật phần mềm và hệ điều hành thường xuyên: Các nhà sản xuất thường xuyên phát hành các bản cập nhật phần mềm và hệ điều hành để vá các lỗ hổng bảo mật. Người dùng cần cập nhật phần mềm và hệ điều hành thường xuyên để bảo vệ máy tính khỏi các lỗ hổng bảo mật mới.
- Sử dụng phần mềm diệt virus và tường lửa: Phần mềm diệt virus và tường lửa có thể giúp bảo vệ máy tính khỏi các phần mềm độc hại và các cuộc tấn công mạng. Người dùng nên sử dụng phần mềm diệt virus và tường lửa uy tín để bảo vệ máy tính.
- Cài đặt mật khẩu mạnh: Mật khẩu mạnh có thể giúp bảo vệ máy tính khỏi các cuộc tấn công brute force. Người dùng nên sử dụng mật khẩu mạnh có ít nhất 8 ký tự, bao gồm chữ cái, số và ký tự đặc biệt.
- Không cài đặt phần mềm từ các nguồn không đáng tin cậy: Phần mềm từ các nguồn không đáng tin cậy có thể chứa phần mềm độc hại. Người dùng nên cài đặt phần mềm từ các nguồn đáng tin cậy như cửa hàng ứng dụng chính thức.
- Cẩn thận khi truy cập các trang web không an toàn: Các trang web không an toàn có thể chứa các mã độc hại. Người dùng nên cẩn thận khi truy cập các trang web không an toàn.
Lỗ hổng LeftoverLocals là một lỗ hổng bảo mật nghiêm trọng có thể ảnh hưởng đến hàng triệu máy Android và iPhone. Người dùng cần cập nhật phần mềm và hệ điều hành thường xuyên để bảo vệ máy tính khỏi lỗ hổng này.