Công ty bảo mật Trail of Bits tại New York phát hiện lỗ hổng LeftoverLocals có thể cho phép kẻ tấn công đánh cắp lượng lớn dữ liệu từ bộ nhớ của bộ xử lý đồ họa GPU. Các chip tích hợp GPU hoặc GPU rời, từ Apple, Qualcomm và AMD đều tồn tại lỗ hổng, trong khi chip Nvidia và Intel không bị ảnh hưởng.
Đại diện Trail of Bits cho biết đã thử nghiệm 11 chip từ 7 nhà sản xuất từ mùa hè năm ngoái. Để khai thác LeftoverLocals, kẻ tấn công cần thiết lập một số quyền truy cập hệ điều hành trên thiết bị mục tiêu. Về cơ bản, hầu hết máy tính và máy chủ hiện đại được thiết kế đặc biệt để chứa dữ liệu riêng biệt, cho phép nhiều người dùng có thể chia sẻ cùng một tài nguyên nhưng không thể truy cập dữ liệu của nhau.
Tuy nhiên, cuộc tấn công lợi dụng lỗ hổng LeftoverLocals sẽ phá vỡ bức tường này. Hacker sau đó có thể lấy cắp dữ liệu mà thông thường, chúng không thể truy cập từ bộ nhớ cục bộ của GPU. Lúc này, mọi dữ liệu từ GPU đều lộ ra giúp kẻ tấn công thu thập dễ dàng, gồm cả các truy vấn và phản hồi do các mô hình ngôn ngữ lớn (LLM) tạo ra nếu như mục tiêu đang bị tấn công là hệ thống GPU dùng để đào tạo AI.
Trong một mô phỏng, nhóm nghiên cứu sử dụng LLM mã nguồn mở Llama.cpp cung cấp thông tin chi tiết về tạp chí Wired. Trong vài giây, thiết bị của kẻ tấn công (hiển thị bên phải) đã thu thập phần lớn phản hồi do LLM cung cấp bằng các sử dụng LeftoverLocals để vào bộ nhớ GPU. Theo nhóm nghiên cứu, chương trình tấn công này được tạo ra "với ít hơn 10 dòng mã".
Apple cho biết LeftoverLocals đã được sửa lỗi trên các mẫu chip Apple M3 và A17 mới nhất, nhưng không đề cập đến phiên bản trước đó. Wired cho rằng điều này có nghĩa lỗ hổng dường như vẫn tồn tại trên hàng triệu iPhone, iPad và MacBook chạy chip A-Series và M-Series hiện có. Còn theo GSMArena, các sản phẩm như chip AMD Radeon RX 7900 XT và các thiết bị như iPhone 12 Pro và M2 MacBook Air của Apple đều dễ bị tấn công.
Phía Qualcomm cho biết công ty "đang trong quá trình cung cấp bản cập nhật bảo mật cho khách hàng", đồng thời khuyến khích người dùng nên nâng cấp bản vá lập tức. Công ty hiện là nhà cung cấp chip hàng đầu cho thiết bị di động chạy Android. Trail of Bits cho biết Qualcomm xác nhận họ đã phát hành bản vá cho lỗ hổng này.
Ngày 17/1, AMD cũng đưa ra lời khuyên bảo mật và kế hoạch cung cấp bản sửa lỗi LeftoverLocals. Tuy nhiên, người dùng chip đồ họa AMD có thể phải đợi đến tháng 3 mới có thể cập nhật bản vá.
Trong khi đó, Google cũng xác nhận "đã biết về lỗ hổng ảnh hưởng đến GPU của AMD, Apple và Qualcomm". Công ty đã phát hành bản sửa lỗi cho các thiết bị ChromeOS có GPU AMD và Qualcomm trong diện bị ảnh hưởng.
Bảo Lâm - Huy Đức