Резюме: Изследователи са открили уязвимост в графичните процесори (ГП) , която позволява на злонамерени хакери да достъпват обработваните от тези устройства данни. Известна като LeftoverLocals, тази слабост засяга ГП от Apple, Qualcomm, AMD и Imagination. Тази уязвимост е особено загрижаваща поради потенциалния обем от данни, които могат да бъдат извлечени, и нарастващата употреба на ГП в приложенията за изкуствен интелект. Въпреки че Apple е пуснал актуализации за определени устройства, по-старите модели остават уязвими.
Изследователите от Trail of Bits са подчертали нова уязвимост в графичните процесори, която представлява сериозен риск за защитата на данните. Известна като LeftoverLocals, тази слабост позволява на злонамерени хакери да възстановяват данни, обработвани от ГП. Уязвимостта засяга ГП на големите производители, включително Apple, Qualcomm, AMD и Imagination.
Тази уязвимост е особено притеснителна поради количеството данни, към които могат да се получат достъп. ГП се използват все повече за обработка на големи модели езикови модели (LLM), които обработват големи обеми данни. Чрез възстановяване на локалната памет на ГП злонамерени хакери могат да прослушват интерактивните LLM сесии на други потребители в различни процеси или контейнери.
Въпреки че Apple е отстранил уязвимостта за някои от своите устройства, по-старите модели остават уязвими. Според изследователите проблемът е отстранен в устройства като Apple iPad Air 3 (A12), но остава в Apple MacBook Air (M2). Късметлийски обаче, новопуснатият Apple iPhone 15 изглежда не е засегнат от уязвимостта.
За да се предпазят от LeftoverLocals, потребителите трябва да предприемат предпазни мерки. Тъй като уязвимостта изисква физически достъп до устройството, потребителите трябва да не дават достъп на трети страни до устройствата си. Освен това е от съществено значение редовно да се актуализират устройствата с последните актуализации за сигурност, предоставени от Apple.
Изследователите не са предоставили информация за бъдещи актуализации на устройствата, засегнати от тази уязвимост. Поради сериозността на тази уязвимост и потенциалното й въздействие върху защитата на личните данни, фирмите трябва да отделят приоритет на отстраняването на проблема в цялата си продуктова гама. Потребителите трябва да останат нащрек и да предприемат необходимите стъпки за защита на своите устройства, докато не бъдат предоставени изчерпателни актуализации.
The source of the article is from the blog xn--campiahoy-p6a.es