تحقیقات سایبری نشان داده است که یک ضعف امنیتی جدید در واحدهای پردازش گرافیکی (GPUs) از شرکتهای Apple، Qualcomm و AMD کشف شده است که به تهدیدکنندهها امکان دزدیدن اطلاعات حساس از دستگاههای تحت حمله را میدهد. این ضعف به نام LeftoverLocals در میلیونها دستگاه آسیبپذیر شناسایی شده است. با توجه به تقاضای بالا برای GPUs به دلیل عواملی مانند هوش مصنوعی (AI)، استخراج ارزهای رمزنگاری شده و بازیها، تولیدکنندگان فقط به افزایش عرضه تمرکز کردهاند و از سالمت و امنیت داده غفلت میکنند. این ضعف به نام LeftoverBits که اجازه میدهد هکرها بین 5 تا 180 مگابایت از داده را دزدیده و استفاده کنند، آسیبپذیری دستگاههای بدون پچی شده را بزرگ نمایی کرده است. حمله فقط نیاز به دسترسی اولیه به سیستم دارد و میتواند به هر دادهی GPU کاربر دستگاهی که هدف است تمرکز کند. محققین با کمتر از 10 خط کد مخرب به راحتی به داده حساس دست پیدا کردند. هر چند که اپل این ضعف را در پردازندههای جدید خود قابل برطرفسازی کرده است، اما آیفونها، آیپدها و مکبوکهای قدیمی همچنان آسیبپذیر میمانند. کوالکام یک ترمیمیه روی فریموار ارائه کرده است و از کاربران خود توصیه میکند که هنگام ایجاد شود، آن را نصب کنند. AMD در حال حاضر در حال رفع مشکل برای ارائه در ماه مارس است.
تهدید امنیتی به وجود آمده توسط سختافزارهای گرافیکی جدید، خطری برای امنیت اطلاعات است
The source of the article is from the blog oinegro.com.br