Lỗ hổng mới phát hiện ảnh hưởng đến GPU của Apple, AMD và Qualcomm có thể tiết lộ dữ liệu AI

Buzz

Ngày cập nhật gần nhất: 1/5/2026

Nội dung bài viết

Lỗ hổng đồ hoạ mới này có thể đưa hàng triệu thiết bị Android và iPhone vào tình trạng nguy hiểm.

Xem thêm

Đọc tóm tắt

- Lỗ hổng LeftoverLocals có thể gây nguy hiểm cho hàng triệu thiết bị Android và iPhone, cho phép tin tặc lấy cắp dữ liệu nhạy cảm từ GPU. Lỗ hổng này ảnh hưởng đến các sản phẩm của Apple, AMD, Qualcomm và Imagination Technologies, tuy nhiên các công ty đã phát hành các bản vá khắc phục vấn đề trên một số thiết bị.

Lỗ hổng đồ hoạ mới này có thể đưa hàng triệu thiết bị Android và iPhone vào tình trạng nguy hiểm.

Lỗ hổng được phát hiện bởi Tyler Sorensen, một nhà nghiên cứu an ninh mạng tại Trail of Bits và là trợ lý giáo sư tại Khoa Khoa học và Kỹ thuật Máy tính (CSE) tại Đại học California, Santa Cruz (UCSC). Theo ông, lỗ hổng có tên LeftoverLocals được phát hiện trong các sản phẩm của Apple, AMD, Qualcomm và Imagination Technologies, có thể khiến hàng triệu thiết bị Android và iPhone dễ bị đánh cắp dữ liệu nhạy cảm.

Mã lỗi CVE-2023-4969, hay LeftoverLocals, cho phép tin tặc khôi phục dữ liệu từ bộ nhớ cục bộ của GPU. Đây là một lỗ hổng đặc biệt nguy hiểm đối với các mô hình ngôn ngữ lớn (LLM) và máy học (ML) xử lý lượng lớn dữ liệu nhạy cảm.

Lỗ hổng mới phát hiện ảnh hưởng đến GPU của Apple, AMD và Qualcomm có thể tiết lộ dữ liệu AI

Theo Sorensen, LeftoverLocals có thể lộ ra lượng dữ liệu từ 5 MB đến 180 MB. Ví dụ, Radeon RX 7900 XT của AMD được cho là có thể lộ ra khoảng 5,5 MB cho mỗi lệnh gọi GPU, có thể lên đến khoảng 181 MB cho mỗi truy vấn LLM khi chạy mô hình 7B trên llama.cpp. Các nhà nghiên cứu tin rằng đây là đủ thông tin để tái tạo LLM với độ chính xác cao.

LeftoverLocals là một lỗ hổng mới nguy hiểm, cho thấy các chuyên gia bảo mật chưa xem xét nghiêm ngặt nhiều phần của quy trình phát triển ML, có thể gây ra các vấn đề lớn trong tương lai.

Phát hiện lỗ hổng mới ảnh hưởng đến GPU của Apple, AMD và Qualcomm có thể tiết lộ dữ liệu AI

Các nhà nghiên cứu đã liên hệ với tất cả các công ty có sản phẩm bị ảnh hưởng bởi lỗ hổng này và nhận được phản hồi khác nhau từ mỗi công ty. Apple ghi nhận và tuyên bố đã vá lỗi trên các thiết bị được trang bị bộ xử lý A17 và M3, tuy nhiên lỗ hổng vẫn tồn tại ở các thiết bị cũ như M2 MacBook Air. Hãng cũng cho biết, iPhone 15 không bị ảnh hưởng bởi lỗ hổng.

Trong khi đó, AMD xác nhận rằng bộ xử lý của hãng bị ảnh hưởng bởi sự cố này và cho biết công ty đang nghiên cứu các kế hoạch giảm thiểu tiềm năng. Đối với Qualcomm, công ty đã phát hành bản vá cho firmware v2.07, giải quyết LeftoverLocals cho một số thiết bị. Tuy nhiên, có thể vẫn còn một số thiết bị sử dụng chip của công ty bị ảnh hưởng. Imagination cũng đã phát hành bản vá cho LeftoverLocals trong bản phát hành DDK mới nhất, 23.3, vào tháng 12 năm 2023.

Các câu hỏi thường gặp

Lỗ hổng LeftoverLocals có ảnh hưởng đến thiết bị nào không?

Có, lỗ hổng LeftoverLocals ảnh hưởng đến hàng triệu thiết bị Android và iPhone, bao gồm sản phẩm của Apple, AMD, Qualcomm và Imagination Technologies.

LeftoverLocals có thể gây ra nguy hiểm gì cho người dùng?

Lỗ hổng LeftoverLocals cho phép tin tặc khôi phục dữ liệu nhạy cảm từ bộ nhớ cục bộ của GPU, gây nguy cơ bị đánh cắp thông tin cá nhân quan trọng.

Apple đã có biện pháp nào để khắc phục lỗ hổng này?

Apple đã phát hành bản vá cho các thiết bị sử dụng bộ xử lý A17 và M3, nhưng lỗ hổng vẫn tồn tại trên các thiết bị cũ như M2 MacBook Air.

Các công ty khác có phản hồi gì về lỗ hổng LeftoverLocals?

AMD đã xác nhận rằng bộ xử lý của hãng bị ảnh hưởng và đang nghiên cứu cách giảm thiểu, trong khi Qualcomm đã phát hành bản vá firmware cho một số thiết bị.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]