Tất cả GPU đều dính một lỗ hổng bảo mật đáng sợ, kể cả điện thoại

Tất cả GPU đều dính một lỗ hổng bảo mật đáng sợ, kể cả điện thoại

 Tai nghe SteelSeries Arctis Nova 5 Black

Tai nghe SteelSeries Arctis Nova 5 Black

4.290.000₫
3.490.000₫ -19%
0.0 (0 đánh giá)
Đã bán: 1
 Tai nghe SteelSeries Xbox Arctis Nova 5 Black

Tai nghe SteelSeries Xbox Arctis Nova 5 Black

4.290.000₫
3.490.000₫ -19%
0.0 (0 đánh giá)
Đã bán: 1
 Tai nghe Asus ROG Cetra II Core

Tai nghe Asus ROG Cetra II Core

1.290.000₫
800.000₫ -38%
0.0 (0 đánh giá)
Đã bán: 1064
 Màn hình ViewSonic VX2882-4KP 28

Màn hình ViewSonic VX2882-4KP 28" IPS 4K 150Hz HDR10 USBC

9.490.000₫
8.490.000₫ -11%
0.0 (0 đánh giá)
Đã bán: 2
GEARVN - Bàn phím cơ AKKO 5075B Plus Transparent ASA Black Piano Pro

Bàn phím cơ AKKO 5075B Plus Transparent ASA Black Piano Pro

1.990.000₫
1.690.000₫ -15%
0.0 (0 đánh giá)
Đã bán: 4
 Màn hình AOC Q24G4E 24

Màn hình AOC Q24G4E 24" IPS 2K 180Hz G-Sync chuyên game

4.790.000₫
4.490.000₫ -6%
0.0 (0 đánh giá)
Đã bán: 10
 Tai nghe Razer Barracuda X 2022 Mecury

Tai nghe Razer Barracuda X 2022 Mecury

2.390.000₫
1.890.000₫ -21%
0.0 (0 đánh giá)
Đã bán: 9
 Màn hình Viewsonic VA2432-H 24

Màn hình Viewsonic VA2432-H 24" IPS 100Hz viền mỏng

4.550.000₫
1.890.000₫ -58%
0.0 (0 đánh giá)
Đã bán: 792
 Chuột không dây Logitech M331 Silent Black

Chuột không dây Logitech M331 Silent Black

349.000₫
300.000₫ -14%
0.0 (0 đánh giá)
Đã bán: 543
GEARVN - Máy chơi game MSI Claw A1M

Máy chơi game MSI Claw A1M

21.490.000₫
14.490.000₫ -33%
0.0 (0 đánh giá)
Vừa mở bán
 Sạc nhanh Ugreen Robot CD361 35314 cổng USB-C và USB-A GaN 65W (Tím)

Sạc nhanh Ugreen Robot CD361 35314 cổng USB-C và USB-A GaN 65W (Tím)

630.000₫
590.000₫ -6%
0.0 (0 đánh giá)
Đã bán: 1
 Bàn phím Bluetooth Rapoo Ralemo Pre 5 RA Trắng

Bàn phím Bluetooth Rapoo Ralemo Pre 5 RA Trắng

650.000₫
590.000₫ -9%
0.0 (0 đánh giá)
Đã bán: 64
Mục lục

Tất cả GPU đều bị ảnh hưởng bởi lỗ hổng bảo mật này các bạn ạ.

Có một lỗ hổng trên GPU tuy kẻ gian khó khai thác nhưng lại khá là đáng sợ, và nó có thể cho phép những trang web độc hại đọc và lấy các dữ liệu nhạy cảm của nạn nhân. Điều đáng sợ hơn nữa là lổ hổng này ảnh hưởng tất cả các loại GPU; từ desktop, laptop, cho đến điện thoại đều “dính chưởng”.

 

Theo tài liệu của các nhà nghiên cứu đến từ 4 đại học ở Mỹ, lỗ hổng này có tên là GPU.zip và nó liên quan đến việc nén dữ liệu của GPU. Hacker sẽ cần phải có kiến thức chuyên sâu về các thuật toán nén dữ liệu của GPU – thứ vốn không được chia sẻ rộng rãi và sẽ cần “reverse engineering” để tìm hiểu, và đây là một khởi đầu không hề dễ dàng một chút nào đối với kẻ gian.

 

Để khai thác lỗ hổng này, một trang web độc hại sẽ sử dụng một bộ lọc cross-origin SVG (scalable vector graphics) để đọc các pixel hiện trên một trang web khác. Nó hoạt động bằng cách truy cập 1 trang web với các yếu tố HTML iframe. iframe này sẽ liên kết với trang web cross-origin kia, từ đó cho phép hacker lấy cắp những thông tin hiện trên màn hình theo kiểu từng pixel một.

 

Một vấn đề nữa nằm ở trình duyệt. Theo các nhà nghiên cứu, Firefox và Safari không đạt yêu cầu để sử dụng GPU.zip, cho nên nếu mục tiêu đang xài 1 trong 2 trình duyệt kia thì tên hacker đó cũng “nhọ” lắm.

Để khắc phục vấn đề này, các hãng sản xuất GPU đang tìm giải pháp về mặt phần mềm. Một đại diện của Intel cho biết gốc rễ của vấn đề không nằm ở GPU của họ mà nằm ở phần mềm của hãng thứ 3.

Chúng ta cũng không cần phải lo lắng đâu, vì hacker… có cách khác dễ hơn để lấy trộm dữ liệu của bạn. Vả lại, hầu hết những trang web chứa thông tin nhạy cảm cũng thường không cho phép nhúng cross-origin đâu. Sự việc này cho thấy cùng với sự phát triển của công nghệ, những lỗ hổng cũng ngày một trở nên phức tạp hơn rất nhiều.

Tóm tắt ý chính:

  • Có một lỗ hổng GPU tuy khó khai thác nhưng cho phép những trang web độc hại đọc và lấy các dữ liệu của nạn nhân
  • Lỗ hổng này ảnh hưởng tất cả các loại GPU, từ desktop, laptop cho đến điện thoại
  • Lỗ hổng này có tên là GPU.zip và nó liên quan đến việc nén dữ liệu của GPU
  • Đại diện của Intel cho biết gốc rễ của vấn đề không nằm ở GPU của họ mà nằm ở phần mềm của hãng thứ 3

Nguồn: PC Gamer - Hackers could steal your data via an unpatched GPU pixel-stealing attack. Though that 'could' is doing some real heavy lifting

Bình luận của bạn sẽ được duyệt trước khi đăng lên