Lỗ hổng bảo mật khủng khiếp trên mọi GPU, kể cả điện thoại

Lỗ hổng bảo mật khủng khiếp trên mọi GPU, kể cả điện thoại

Tất cả các GPU đều bị ảnh hưởng bởi lỗ hổng bảo mật này.

Có một lỗ hổng trong GPU rất khó để kẻ tấn công khai thác nhưng khá đáng sợ và nó có thể cho phép các trang web độc hại đọc và lấy dữ liệu nhạy cảm của nạn nhân. Điều đáng sợ hơn nữa là lỗ hổng này ảnh hưởng đến tất cả các loại GPU; mọi thứ từ máy tính để bàn, máy tính xách tay đến điện thoại di động đều bị ảnh hưởng.

Theo tài liệu của các nhà nghiên cứu đến từ 4 đại học ở Mỹ, lỗ hổng này có tên là GPU.zip và nó liên quan đến việc nén dữ liệu của GPU. Hacker sẽ cần phải có kiến thức chuyên sâu về các thuật toán nén dữ liệu của GPU – thứ vốn không được chia sẻ rộng rãi và sẽ cần “reverse engineering” để tìm hiểu, và đây là một khởi đầu không hề dễ dàng một chút nào đối với kẻ gian.

Để khai thác lỗ hổng này, một trang web độc hại sẽ sử dụng một bộ lọc cross-origin SVG (scalable vector graphics) để đọc các pixel hiện trên một trang web khác. Nó hoạt động bằng cách truy cập 1 trang web với các yếu tố HTML iframe. iframe này sẽ liên kết với trang web cross-origin kia, từ đó cho phép hacker lấy cắp những thông tin hiện trên màn hình theo kiểu từng pixel một.

Một vấn đề nữa nằm ở trình duyệt. Theo các nhà nghiên cứu, Firefox và Safari không đạt yêu cầu để sử dụng GPU.zip, cho nên nếu mục tiêu đang xài 1 trong 2 trình duyệt kia thì tên hacker đó cũng “nhọ” lắm.

Để khắc phục vấn đề này, các hãng sản xuất GPU đang tìm giải pháp về mặt phần mềm. Một đại diện của Intel cho biết gốc rễ của vấn đề không nằm ở GPU của họ mà nằm ở phần mềm của hãng thứ 3.

Chúng ta không cần phải lo lắng vì hacker… có những cách dễ dàng hơn để đánh cắp dữ liệu của bạn. Ngoài ra, hầu hết các trang web chứa thông tin nhạy cảm thường không cho phép nhúng nhiều nguồn gốc. Sự việc này cho thấy khi công nghệ phát triển, các lỗ hổng ngày càng trở nên phức tạp.

———————————–

MeTech chuyên cung cấp PC,LAPTOP, LINH PHỤ KIỆN uy tín, chất lượng

Liên hệ ngay MeTech để được tư vấn phù hợp với nhu cầu sử dụng, tối ưu ngân sách

———————————-