חוקרים גילו פרצות אבטחה ב-GPU המאפשרות למתקפים לגשת לנתונים שעוברים על ידי התקנים אלו. בשמו LeftoverLocals, השגיאה משפיעה על מכונות חישוב בPPU מקומות כמו Apple, Qualcomm, AMD, ו-Imagination. הפרצה זו מטרידה במיוחד עקב כמות הנתונים שניתן למשוך והשימוש הגובר ב-GPU ביישומי AI. בעוד שעל Apple יש ברשותה תיקונים לבחלק מהתקנים, הדגמים הישנים עדיין נוחים לתקופות.
חוקרים שבחו אבה מציינים שם חולף ב-GPU, המסבכת סיכון פרטי המידע. הפרצה מאפשרת למתקפים לשכוח הנתונים שעוברים על ידי ה-GPU של המכשיר. התקני PPU
הפוגעים מתוצרת יצרנים מובילים, כוללת את Apple, Qualcomm, AMD, ו-Imagination.
הפרצה הזו מטרידה מכיוון שהיא מאפשרת גישה לכמות מרשימה של נתונים. PPU משמשת באופן גובר את המידע שמעיף במרחב גדול המעבד שפועל להם מספר מרחבים מולצים. משמירה על זיכרון מקומי ב-GPU, התוקפים יכולים להאזין למועצות של משתמשים אחרים במקומות עבודה או מרגעים שונים.
גם אילו שעל Apple ישנם פתרונות גישה לתוקף לחלק מהתקנים שלה, הדגמים הישנים עדיין נוחים לתקופות. לדברי החוקרים, השגיאה תוקנה לדגמים כמו Apple iPad Air 3 (A12), אך הדגמים הישנים של Apple MacBook Air (M2) עדיין נושאי הפרצה. למרבה המזל, נראה שמכשיר ה-Apple iPhone 15 שהושק לאחרונה אינו מושפע מפרצה זו.
על מנת להגן בקנה מידה על LeftoverLocals, מומלץ למשתמשים ליקח מדינות ייעודיות. מאחר והפרצה מחייבת גישה פיזית למכשיר, מומלץ לא לאפשר גישה של מצד שלישי למכשיר. נוסף על כך, חשוב לעדכן את המכשיר באופן קבוע עם התיקונים האחרונים לאבטחה מצד Apple.
החוקרים לא ספקו מידע לגבי תוכניות תיקונים עתידיות לדגמים המושפעים. בשל חומרת הפרצה של השגיאה והשפעתה הפוטנציאלית על פרטיות הנתונים, מערכת ליצרנים לתת עדיפות גבוהה לטיפול בזוהר בהם. משתמשים חייבים להיות זהירים ולקחת את הצעדים הנדרשים להגנה על מכשיריהם עד אשר יתווספו פתרונות מקיפים.
The source of the article is from the blog crasel.tk