요약: 연구원들은 GPU에서 처리되는 데이터에 접근할 수 있는 취약점을 발견했습니다. 이 취약점인 LeftoverLocals은 Apple, Qualcomm, AMD 및 Imagination의 GPU에 영향을 미칩니다. 이 취약점은 검색할 수 있는 데이터 양과 AI 애플리케이션에서 GPUs의 증가하는 사용으로 인해 특히 우려됩니다. Apple은 일부 기기에 대한 패치를 이미 출시했지만, 예전 모델들은 여전히 취약합니다.
Trail of Bits의 연구원들은 GPU에서 중요한 데이터 개인 정보 위험을 가지고 있는 새로운 취약점을 강조했습니다. LeftoverLocals라고 알려진 이 취약점은 GPU에서 처리된 데이터를 공격자가 검색할 수 있게 합니다. 이 취약점은 Apple, Qualcomm, AMD 및 Imagination을 포함한 주요 제조업체의 GPU에 영향을 미칩니다.
이 취약점은 액세스할 수 있는 데이터 양 때문에 특히 우려스럽습니다. GPU는 대량의 데이터를 처리하는 대형 언어 모델(LLM) 처리에 점점 더 많이 사용되고 있습니다. 공격자는 GPU의 로컬 메모리를 복구함으로써, 다른 사용자들의 상호작용하는 LLM 세션을 다른 프로세스나 컨테이너를 통해 도청할 수 있습니다.
Apple은 일부 기기에 대해 취약점에 대한 조치를 취했지만, 예전 모델들은 여전히 노출되어 있습니다. 연구원들에 따르면, Apple iPad Air 3 (A12)와 같은 기기에서 문제가 해결되었지만, Apple MacBook Air (M2)에서는 여전히 존재합니다. 다행히도 최근 출시된 Apple iPhone 15는 이 취약점의 영향을 받지 않는 것으로 보입니다.
LeftoverLocals에 대비하기 위해 사용자는 예방 조치를 취해야 합니다. 이 취약점은 기기에 물리적 액세스가 필요하므로, 사용자는 제3자에게 기기에 대한 액세스를 제공하지 않아야 합니다. 또한 Apple이 제공하는 최신 보안 패치로 기기를 정기적으로 업데이트하는 것이 중요합니다.
연구원들은 영향을 받는 기기에 대한 향후 패치 계획에 대한 정보를 제공하지 않았습니다. 이 취약점의 심각성과 데이터 개인 정보에 미치는 잠재적 영향을 고려할 때, 제조업체는 제품 라인 전체에서 이 문제에 대한 해결을 우선적으로 고려해야 합니다. 사용자들은 종합적인 패치가 제공될 때까지 기기를 보호하기 위해 주의를 기울여야 합니다.
The source of the article is from the blog radiohotmusic.it