Apple、Qualcomm、AMDのグラフィックス処理ユニット(GPU)に、深刻なセキュリティの脆弱性が見つかり、攻撃者が侵害されたデバイスから機密データを盗む可能性が高まっています。この脆弱性であるLeftoverLocalsは、数百万の脆弱性のあるデバイスで特定されています。AIや仮想通貨マイニング、ゲーミングなどの要因により、GPUの需要が高まっているため、メーカーは供給を増やすことに重点を置いており、データの整合性とセキュリティを無視しています。このLeftoverBitsと呼ばれる脆弱性により、ハッカーは5〜180メガバイトのデータを盗むことができ、未修正のデバイスの脆弱性が露呈しています。攻撃はシステムへの最初のアクセスのみを必要とし、任意のデバイスのユーザーのGPUデータを標的にすることができます。研究者は、わずか10行以下の悪意のあるコードで簡単に機密データを取得しました。Appleは最新のプロセッサでこの脆弱性に対処しましたが、古いiPhone、iPad、MacBookは依然として脆弱です。Qualcommはファームウェアのパッチをリリースし、利用可能になったら適用するようユーザーに勧めています。AMDは現在3月にリリースされる予定の修正に取り組んでいます。
新しいGPUによるセキュリティの脅威により、データが危険にさらされる
The source of the article is from the blog karacasanime.com.ve