Oppsummering: Forskere har oppdaget en sårbarhet i GPU-er som gjør det mulig for angripere å få tilgang til data som behandles av disse enhetene. Sårbarheten, kalt LeftoverLocals, påvirker GPU-er fra Apple, Qualcomm, AMD og Imagination. Denne sårbarheten er spesielt bekymringsfull på grunn av den potensielle mengden data som kan hentes ut og den økende bruken av GPU-er i AI-applikasjoner. Mens Apple har utgitt oppdateringer for visse enheter, forblir eldre modeller sårbare.
Forskere hos Trail of Bits har fremhevet en ny sårbarhet i GPU-er som utgjør betydelig risiko for datakonfidensialitet. Kjent som LeftoverLocals, gjør denne sårbarheten det mulig for angripere å hente ut data som har blitt behandlet av en enhets GPU. Sårbarheten påvirker GPU-er fra store produsenter, inkludert Apple, Qualcomm, AMD og Imagination.
Denne sårbarheten er spesielt bekymringsfull på grunn av mengden data som potensielt kan bli tilgjengelig. GPU-er brukes i økende grad til å behandle store språkmodeller (LLM-er), som håndterer enorme mengder data. Ved å gjenopprette lokalminnet på GPU-er kan angripere avlytte andre brukeres interaktive LLM-økter på tvers av forskjellige prosesser eller containere.
Mens Apple har løst sårbarheten for noen av sine enheter, forblir eldre modeller eksponert. Ifølge forskerne er problemet løst i enheter som Apple iPad Air 3 (A12), men vedvarer i Apple MacBook Air (M2). Heldigvis ser det ut til at den nylig utgitte Apple iPhone 15 ikke er påvirket av sårbarheten.
For å beskytte seg mot LeftoverLocals bør brukere ta forholdsregler. Siden sårbarheten krever fysisk tilgang til en enhet, bør brukerne unngå å gi tredjeparter tilgang til enhetene sine. Det er også avgjørende å jevnlig oppdatere enheter med de nyeste sikkerhetsoppdateringene som tilbys av Apple.
Forskerne har ikke gitt informasjon om fremtidige planer for å løse sårbarheten på berørte enheter. Gitt alvoret i denne sårbarheten og dens potensielle virkning på datakonfidensialitet, er det avgjørende for produsentene å prioritere å løse problemet på tvers av produktlinjene sine. Brukere må være årvåkne og ta nødvendige tiltak for å beskytte enhetene sine til en omfattende løsning blir tilgjengelig.
The source of the article is from the blog motopaddock.nl