Sommario: I ricercatori hanno scoperto una vulnerabilità nelle GPU che consente agli attaccanti di accedere ai dati elaborati da questi dispositivi. Chiamata LeftoverLocals, la falla colpisce le GPU di Apple, Qualcomm, AMD e Imagination. Questa vulnerabilità è particolarmente preoccupante a causa del volume potenziale di dati che possono essere recuperati e dell’uso sempre più diffuso delle GPU nelle applicazioni di intelligenza artificiale. Sebbene Apple abbia rilasciato patch per alcuni dispositivi, i modelli più vecchi rimangono vulnerabili.
I ricercatori di Trail of Bits hanno evidenziato una nuova vulnerabilità nelle GPU che comporta significativi rischi per la privacy dei dati. Conosciuta come LeftoverLocals, questa falla permette agli attaccanti di recuperare dati elaborati dalle GPU di un dispositivo. La vulnerabilità colpisce le GPU dei principali produttori, tra cui Apple, Qualcomm, AMD e Imagination.
Questa vulnerabilità è particolarmente preoccupante a causa della quantità di dati potenzialmente accessibili. Le GPU vengono sempre più utilizzate per l’elaborazione di Large Language Models (LLM), che gestiscono grandi quantità di dati. Recuperando la memoria locale delle GPU, gli attaccanti possono intercettare le sessioni interattive di LLM di altri utenti in diversi processi o contenitori.
Sebbene Apple abbia risolto la vulnerabilità per alcuni dei suoi dispositivi, i modelli più vecchi rimangono ancora a rischio. Secondo i ricercatori, il problema è stato risolto nei dispositivi come l’Apple iPad Air 3 (A12), ma persiste nell’Apple MacBook Air (M2). Fortunatamente, sembra che la recente versione dell’Apple iPhone 15 non sia influenzata dalla vulnerabilità.
Per proteggersi da LeftoverLocals, gli utenti dovrebbero adottare misure precauzionali. Poiché la vulnerabilità richiede un accesso fisico al dispositivo, gli utenti dovrebbero evitare di concedere accesso a terze parti ai propri dispositivi. Inoltre, è fondamentale aggiornare regolarmente i dispositivi con le ultime patch di sicurezza fornite da Apple.
I ricercatori non hanno fornito informazioni sui piani futuri di patch per i dispositivi interessati. Data la gravità di questa vulnerabilità e il suo potenziale impatto sulla privacy dei dati, è essenziale che i produttori diano priorità alla risoluzione del problema su tutta la loro linea di prodotti. Gli utenti devono rimanere vigili e adottare le misure necessarie per proteggere i propri dispositivi fino a quando patch complete non saranno disponibili.
The source of the article is from the blog revistatenerife.com