Графические процессоры (GPU) от крупных производителей, таких как Apple, Qualcomm и AMD, подвержены серьезному уязвимости в безопасности, которая позволяет хакерам получать доступ к конфиденциальным данным. Уязвимость, известная как LeftoverLocals, была обнаружена исследователями в области кибербезопасности и затрагивает миллионы устройств по всему миру. Растущий спрос на GPU, обусловленный такими тенденциями, как искусственный интеллект (AI), майнинг криптовалюты и игры, заставляет производителей сконцентрироваться на увеличении производства, пренебрегая безопасностью данных. В результате устройства с неустановленными исправлениями остаются уязвимыми для атак, использующих уязвимость LeftoverBits.
В отличие от других уязвимостей, для использования LeftoverLocals хакерам необходимо получить доступ к целевой системе через другие средства, а не обязательно через ту же учетную запись пользователя. После этого они могут использовать уязвимость для вывода данных из GPU, принадлежащего любому пользователю устройства. Алармировать степень легкости проведения такой атаки, исследователи продемонстрировали успех, используя менее 10 строк вредоносного кода. Украденные данные могут варьироваться от 5 до 180 мегабайт, что представляет значительную угрозу для лиц или организаций, хранящих конфиденциальную информацию на затронутых устройствах.
Тем временем исследования выявили, что GPU от Apple, AMD и Qualcomm особенно уязвимы для LeftoverLocals, в то время как Nvidia, Intel и ARM удалось избежать этой уязвимости. Apple предприняла шаги по решению проблемы в своих последних процессорах M3 и A17, но более старые модели iPhone, iPad и MacBook остаются под угрозой. MacBook на базе процессора Apple M2 также подвержен риску, при этом только планшет iPad Air 3-го поколения A12, по-видимому, имеет достаточно исправлений.
В ответ на обнаружение уязвимости, Qualcomm уже выпустило исправление прошивки и рекомендует пользователям установить его как можно скорее. AMD, с другой стороны, активно работает над «дополнительными мерами защиты», которые предполагается выпустить в марте. Однако, до тех пор пока эти исправления не распространятся широко, пользователи уязвимых GPU должны быть бдительны и рассмотреть внедрение дополнительных мер безопасности для защиты своих конфиденциальных данных.
The source of the article is from the blog mendozaextremo.com.ar