Tất cả GPU đều dính một lỗ hổng bảo mật đáng sợ, kể cả điện thoại

Tất cả GPU đều dính một lỗ hổng bảo mật đáng sợ, kể cả điện thoại

GEARVN - Laptop gaming MSI Katana 15 B13VFK 676VN

Laptop gaming MSI Katana 15 B13VFK 676VN

27.990.000₫
26.990.000₫ -4%
0.0 (0 đánh giá)
Đã bán: 30
 Laptop gaming Acer Nitro 16 Phoenix AN16 41 R76E

Laptop gaming Acer Nitro 16 Phoenix AN16 41 R76E

31.490.000₫
29.490.000₫ -6%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming Lenovo LOQ 15IAX9 83GS001SVN

Laptop gaming Lenovo LOQ 15IAX9 83GS001SVN

18.490.000₫
17.490.000₫ -5%
0.0 (0 đánh giá)
Đã bán: 3
 Laptop gaming Acer Nitro 5 AN515 46 R6QR

Laptop gaming Acer Nitro 5 AN515 46 R6QR

22.990.000₫
20.990.000₫ -9%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop ASUS Vivobook 14 OLED A1405ZA KM264W

Laptop ASUS Vivobook 14 OLED A1405ZA KM264W

15.990.000₫
15.790.000₫ -1%
0.0 (0 đánh giá)
Đã bán: 1
 Laptop gaming ASUS Vivobook 16X K3605ZU RP296W

Laptop gaming ASUS Vivobook 16X K3605ZU RP296W

23.290.000₫
21.990.000₫ -6%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop ASUS Vivobook 14 OLED A1405VA KM095W

Laptop ASUS Vivobook 14 OLED A1405VA KM095W

20.990.000₫
16.990.000₫ -19%
0.0 (0 đánh giá)
Đã bán: 55
 Laptop gaming ASUS Vivobook 16X K3605ZC RP564W

Laptop gaming ASUS Vivobook 16X K3605ZC RP564W

19.490.000₫
18.790.000₫ -4%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming HP VICTUS 16-r0127TX 8C5N2PA

Laptop gaming HP VICTUS 16-r0127TX 8C5N2PA

31.990.000₫
29.990.000₫ -6%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming ASUS TUF Gaming F15 FX507VU LP198W

Laptop gaming ASUS TUF Gaming F15 FX507VU LP198W

26.490.000₫
25.490.000₫ -4%
0.0 (0 đánh giá)
Đã bán: 1
 Laptop Lenovo V14 G4 IRU 83A000BHVN

Laptop Lenovo V14 G4 IRU 83A000BHVN

13.790.000₫
13.490.000₫ -2%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming Acer Predator Helios Neo PHN16 71 54CD

Laptop gaming Acer Predator Helios Neo PHN16 71 54CD

24.990.000₫
24.490.000₫ -2%
0.0 (0 đánh giá)
Đã bán: 6
Mục lục

Tất cả GPU đều bị ảnh hưởng bởi lỗ hổng bảo mật này các bạn ạ.

Có một lỗ hổng trên GPU tuy kẻ gian khó khai thác nhưng lại khá là đáng sợ, và nó có thể cho phép những trang web độc hại đọc và lấy các dữ liệu nhạy cảm của nạn nhân. Điều đáng sợ hơn nữa là lổ hổng này ảnh hưởng tất cả các loại GPU; từ desktop, laptop, cho đến điện thoại đều “dính chưởng”.

 

Theo tài liệu của các nhà nghiên cứu đến từ 4 đại học ở Mỹ, lỗ hổng này có tên là GPU.zip và nó liên quan đến việc nén dữ liệu của GPU. Hacker sẽ cần phải có kiến thức chuyên sâu về các thuật toán nén dữ liệu của GPU – thứ vốn không được chia sẻ rộng rãi và sẽ cần “reverse engineering” để tìm hiểu, và đây là một khởi đầu không hề dễ dàng một chút nào đối với kẻ gian.

 

Để khai thác lỗ hổng này, một trang web độc hại sẽ sử dụng một bộ lọc cross-origin SVG (scalable vector graphics) để đọc các pixel hiện trên một trang web khác. Nó hoạt động bằng cách truy cập 1 trang web với các yếu tố HTML iframe. iframe này sẽ liên kết với trang web cross-origin kia, từ đó cho phép hacker lấy cắp những thông tin hiện trên màn hình theo kiểu từng pixel một.

 

Một vấn đề nữa nằm ở trình duyệt. Theo các nhà nghiên cứu, Firefox và Safari không đạt yêu cầu để sử dụng GPU.zip, cho nên nếu mục tiêu đang xài 1 trong 2 trình duyệt kia thì tên hacker đó cũng “nhọ” lắm.

Để khắc phục vấn đề này, các hãng sản xuất GPU đang tìm giải pháp về mặt phần mềm. Một đại diện của Intel cho biết gốc rễ của vấn đề không nằm ở GPU của họ mà nằm ở phần mềm của hãng thứ 3.

Chúng ta cũng không cần phải lo lắng đâu, vì hacker… có cách khác dễ hơn để lấy trộm dữ liệu của bạn. Vả lại, hầu hết những trang web chứa thông tin nhạy cảm cũng thường không cho phép nhúng cross-origin đâu. Sự việc này cho thấy cùng với sự phát triển của công nghệ, những lỗ hổng cũng ngày một trở nên phức tạp hơn rất nhiều.

Tóm tắt ý chính:

  • Có một lỗ hổng GPU tuy khó khai thác nhưng cho phép những trang web độc hại đọc và lấy các dữ liệu của nạn nhân
  • Lỗ hổng này ảnh hưởng tất cả các loại GPU, từ desktop, laptop cho đến điện thoại
  • Lỗ hổng này có tên là GPU.zip và nó liên quan đến việc nén dữ liệu của GPU
  • Đại diện của Intel cho biết gốc rễ của vấn đề không nằm ở GPU của họ mà nằm ở phần mềm của hãng thứ 3

Nguồn: PC Gamer - Hackers could steal your data via an unpatched GPU pixel-stealing attack. Though that 'could' is doing some real heavy lifting

Bình luận của bạn sẽ được duyệt trước khi đăng lên