Grafički procesori (GPU-ovi) svjetski poznatih proizvođača poput Applea, Qualcomma i AMD-a izloženi su ozbiljnom sigurnosnom propustu koji omogućuje hakere da ugroze osjetljive podatke. Propust poznat kao LeftoverLocals otkriven je od strane stručnjaka za kibernetičku sigurnost i utječe na milijune uređaja diljem svijeta. Rastuća potražnja za GPU-ovima potaknuta trendovima poput umjetne inteligencije (UI), rudarenja kriptovaluta i igranja igara navela je proizvođače da se fokusiraju na povećanje opskrbe, zanemarujući zabrinutosti za sigurnost podataka. Rezultat toga je ranjivost neažuriranih uređaja koji su podložni napadima koji iskorištavaju propust LeftoverBits.
Za razliku od drugih sigurnosnih propusta, LeftoverLocals zahtijeva da hakeri dobiju pristup ciljnom sustavu putem drugih sredstava, ne nužno istog korisničkog računa. Jednom unutra, mogu iskoristiti propust kako bi izvukli podatke iz GPU-a koji pripada bilo kojem korisniku uređaja. Lakoća izvođenja ovog napada je zabrinjavajuća, s istraživačima koji su uspjeli uspjeti koristeći manje od 10 linija zlonamjernog koda. Ukradeni podaci mogu se kretati od 5 do 180 megabajta, predstavljajući značajan rizik za pojedince ili organizacije s osjetljivim informacijama pohranjenim na pogođenim uređajima.
Istraživanje je identificiralo GPU-ove od Applea, AMD-a i Qualcomma kao posebno osjetljive na LeftoverLocals, dok su Nvidia, Intel i ARM uspjeli izbjeći taj propust. Apple je poduzeo korake kako bi adresirao ovaj problem u svojim najnovijim procesorima M3 i A17, ali stariji iPhonei, iPadovi i MacBookovi i dalje su izloženi riziku. MacBookovi s Appleovim M2 procesorom također su ranjivi, dok se čini da je samo iPad Air treće generacije A12 adekvatno zakrpan.
Kao odgovor na otkriće, Qualcomm je već izdao zakrpu za firmware i savjetuje korisnicima da je instaliraju što je prije moguće. AMD, s druge strane, aktivno radi na “opcionalnim ublažavanjima” koja se očekuju u ožujku. Međutim, sve dok ove zakrpe ne budu široko usvojene, korisnici ranjivih GPU-ova trebaju biti budni i razmotriti dodatne sigurnosne mjere kako bi zaštitili svoje osjetljive podatke.
The source of the article is from the blog tvbzorg.com