Raziskovalci so odkrili ranljivost v GPU-jih, ki omogoča napadalcem dostop do podatkov, obdelanih s pomočjo teh naprav. Gre za ranljivost imenovano LeftoverLocals, ki prizadene GPU-je proizvajalcev Apple, Qualcomm, AMD in Imagination. Ta ranljivost je še posebej zaskrbljujoča zaradi potencialne količine podatkov, ki jih je mogoče pridobiti, in naraščajoče uporabe GPU-jev v aplikacijah umetne inteligence. Medtem ko je Apple že izdal popravke za nekatere naprave, so starejši modeli še vedno ranljivi.
Raziskovalci podjetja Trail of Bits so opozorili na novo ranljivost v GPU-jih, ki predstavlja znatno tveganje za zasebnost podatkov. Imenovana LeftoverLocals omogoča napadalcem dostop do podatkov, ki jih je obdelal GPU naprave. Ranljivost prizadene GPU-je glavnih proizvajalcev, vključno z Apple, Qualcomm, AMD in Imagination.
Ta ranljivost je še posebej zaskrbljujoča zaradi količine podatkov, do katerih lahko napadalci dostopajo. GPU-ji se vse bolj uporabljajo za obdelavo velikih jezikovnih modelov (LLM), ki obvladujejo ogromne količine podatkov. Z obnovitvijo lokalnega pomnilnika na GPU-jih lahko napadalci prisluškujejo interaktivnim sejam LLM drugih uporabnikov v različnih procesih ali vsebnikih.
Medtem ko je Apple odpravil ranljivost pri nekaterih svojih napravah, so starejši modeli še vedno izpostavljeni. Po mnenju raziskovalcev je bil problem odpravljen pri napravah, kot je Apple iPad Air 3 (A12), vendar vztraja pri Apple MacBook Air (M2). Na srečo se zdi, da novo izdana Apple iPhone 15 ni prizadeto s strani ranljivosti.
Da bi se zaščitili pred LeftoverLocals, morajo uporabniki sprejeti previdnostne ukrepe. Ker ranljivost zahteva fizičen dostop do naprave, uporabniki ne smejo dovoliti tretjim osebam dostopa do svojih naprav. Poleg tega je ključno redno posodabljati naprave s najnovejšimi varnostnimi popravki, ki jih zagotavlja Apple.
Raziskovalci niso zagotovili informacij o načrtih za prihodnje popravke prizadetih naprav. Glede na resnost te ranljivosti in njen potencialni vpliv na zasebnost podatkov je nujno, da proizvajalci dajo prednost reševanju problema pri vseh svojih izdelkih. Uporabniki morajo biti pozorni in sprejeti potrebne ukrepe za zaščito svojih naprav, dokler ne bodo na voljo celoviti popravki.
The source of the article is from the blog hashtagsroom.com