Grafische verwerkings-eenheden (GPUs) van grote fabrikanten zoals Apple, Qualcomm en AMD lopen gevaar door een ernstig beveiligingslek dat gevoelige gegevens blootstelt aan potentiële diefstal door hackers. Het beveiligingslek, bekend als LeftoverLocals, is ontdekt door cyberveiligheidsonderzoekers en treft miljoenen apparaten wereldwijd. De toenemende vraag naar GPUs, aangewakkerd door trends zoals kunstmatige intelligentie (AI), cryptocurrency-mining en gaming, heeft fabrikanten doen focussen op het vergroten van de productie, waarbij ze de beveiliging van gegevens verwaarlozen. Als gevolg hiervan zijn ongepatchte apparaten kwetsbaar voor aanvallen die misbruik maken van het LeftoverBits-lek.
In tegenstelling tot andere beveiligingslekken vereist LeftoverLocals dat hackers toegang krijgen tot het doelsysteem via andere middelen, niet noodzakelijkerwijs hetzelfde gebruikersaccount. Eenmaal binnen kunnen ze het lek misbruiken om gegevens te extraheren uit de GPU van elke willekeurige gebruiker. De eenvoud waarmee deze aanval kan worden uitgevoerd is verontrustend, waarbij onderzoekers succes hebben aangetoond met minder dan 10 regels schadelijke code. De gestolen gegevens kunnen variëren van 5 tot 180 megabytes, wat een aanzienlijk risico vormt voor individuen of organisaties met gevoelige informatie op getroffen apparaten.
Uit het onderzoek blijkt dat GPUs van Apple, AMD en Qualcomm bijzonder kwetsbaar zijn voor LeftoverLocals, terwijl Nvidia, Intel en ARM het beveiligingslek hebben weten te vermijden. Apple heeft stappen ondernomen om het probleem aan te pakken in zijn nieuwste M3- en A17-processors, maar oudere iPhones, iPads en MacBooks blijven risico lopen. MacBooks met de Apple M2-processor zijn ook kwetsbaar, waarbij alleen de iPad Air 3e generatie A12 lijkt te zijn gepatcht.
Als reactie op de ontdekking heeft Qualcomm al een firmware-patch uitgebracht en adviseert gebruikers deze zo snel mogelijk te installeren. AMD is daarentegen actief bezig met “optionele mitigaties” die naar verwachting in maart zullen worden uitgebracht. Totdat deze patches breed worden toegepast, moeten gebruikers van kwetsbare GPUs waakzaam zijn en overwegen aanvullende beveiligingsmaatregelen te implementeren om hun gevoelige gegevens te beschermen.
The source of the article is from the blog macnifico.pt