애플, 퀄컴, AMD의 그래픽 처리 장치(GPU)에서 심각한 보안 취약점이 발견되어 해커들이 침투한 장치에서 민감한 데이터를 훔칠 수 있는 위험이 있습니다. 이 취약점인 LeftoverLocals은 수백만 대의 취약한 장치들에서 발견되었습니다. 인공지능(AI), 암호화폐 채굴, 게임 등의 요인으로 GPU에 대한 수요가 높아지면서 제조업체들은 공급 확대에 주력하면서 데이터 무결성과 보안을 무시하고 있습니다. LeftoverBits라는 이 취약점은 해커들이 5에서 180 메가바이트의 데이터를 훔칠 수 있도록 만들어 줍니다. 이 공격은 시스템에 최초 액세스만 필요로 하며 어떤 장치 사용자의 GPU 데이터에도 공격을 가할 수 있습니다. 연구원들은 악성 코드 10줄 이하로도 쉽게 민감한 데이터를 검색해냈습니다. 애플은 최신 프로세서에서는 이 취약점을 해결했으나, 오래된 아이폰, 아이패드, 맥북은 여전히 취약합니다. 퀄컴은 펌웨어 패치를 이미 출시하였으며 사용자들에게 가능한 빠른 시일 내에 적용할 것을 권장하고 있습니다. AMD는 현재 3월에 공개될 패치를 개발 중에 있습니다.
The source of the article is from the blog rugbynews.at