Kokkuvõte: Uurijad on avastanud GPU-des uue haavatavuse, mis võimaldab ründajatel juurdepääsu seadmete töödeldud andmetele. Nimetatud LeftoverLocals haavatavus mõjutab Apple’i, Qualcommi, AMD ja Imaginationi GPU-sid. See haavatavus on eriti murettekitav andmete mahulise kättesaadavuse tõttu ning GPU-de kasutamise suurenemise tõttu AI-rakendustes. Kuigi Apple on teatud seadmetele välja andnud turvapaigad, jäävad vanemad mudelid endiselt haavatavaks.
Trail of Bits uuringufirma on rõhutanud, et GPU-des on uus haavatavus, mis seab olulised andmekaitsele riske. Nimetusega LeftoverLocals, võimaldab see viga ründajatel taastada seadme GPU töödeldud andmed. Haavatavus mõjutab suuremaid GPU tootjaid, sealhulgas Apple’i, Qualcommi, AMD ja Imaginationi.
See haavatavus on eriti murettekitav võimalikele juurdepääsetavatele andmete hulgale. GPU-sid kasutatakse üha enam suurandmete töötlemiseks, mida teevad laialt kasutusel olevad keele suurandmemudelid (LLM-id). GPU puhvri taastamise abil saavad ründajad nuhkkida teiste kasutajate interaktiivseid LLM-i seansse erinevates protsessides või konteinerites.
Kuigi Apple on haavatavuse mõnedele seadmetele lahenduse välja töötanud, jäävad vanemad mudelid siiski haavatavaks. Uurijate sõnul on küsimusse sekkutud seadmed, nagu Apple iPad Air 3 (A12), saanud turvapaigad, kuid Apple MacBook Air (M2) jätkab haavatavana. Õnneks näib hiljuti välja antud Apple iPhone 15 olevat haavatavuseta.
Olemasolevate haavatavuste vastu kaitsmiseks peaksid kasutajad võtma ettevaatusabinõusid. Kuna haavatavus nõuab füüsilist juurdepääsu seadmele, peaksid kasutajad hoiduma kolmandate osapooltele juurdepääsu andmisest oma seadmetele. Lisaks on oluline regulaarselt värskendada seadmeid Apple’i poolt pakutavate viimaste turvapaikadega.
Uurijad ei ole andnud teavet tulevaste turvapaikade kavandatud plaanide kohta mõjutatud seadmetele. Arvestades selle haavatavuse tõsidust ja selle võimalikku mõju andmekaitsele, on tootjate jaoks väga oluline prioriteetne probleemide lahendamine kõigis nende tootesarjades. Kasutajad peavad jääma valvsaks ja võtma vajalikud meetmed oma seadmete kaitsmiseks, kuni kõikehõlmavad turvapaigad on kättesaadavad.
The source of the article is from the blog jomfruland.net