Apžvalga: Tyrimų metu buvo rasta pažeidžiamumo GPUjose rūšis, leidžianti puolėjams gauti prieigą prie šių įrenginių apdorotų duomenų. Pavadinimu LeftoverLocals žinomas trūkumas veikia GPU atidarinėjimus iš Apple, Qualcomm, AMD ir Imagination. Ši pažeidžiamumas ypač susirūpinimą keliantis dėl galimo gauto duomenų kiekio ir vis platesnio GPU naudojimo dirbtinio intelekto taikymams. Nors Apple išleido atnaujinimus tam tikriems įrenginiams, senesnės modeliai išliko pažeidžiami.
Tyrimo kompanijos Trail of Bits specialistai išryškino naują pažeidžiamumą GPUjose, kuris kelia svarbias duomenų privatumo grėsmes. Žinomas kaip LeftoverLocals, šis trūkumas leidžia puolėjams gauti prieigą prie įrenginio GPU apdorotų duomenų. Pažeidžiamumas paveikia didžiųjų gamintojų, įskaitant Apple, Qualcomm, AMD ir Imagination, GPUjus.
Šis pažeidžiamumas yra ypač nerimą keliantis dėl galimo prieigos prie duomenų kiekio. GPUjai vis daugiau naudojami didelėms kalbos modeliams apdoroti, kurie tvarko didelius duomenų kiekius. Atkurdamas vietinę atmintį GPUjuose, puolėjas gali klausyti kitų vartotojų interaktyvių kalbos modelių sesijų skirtinguose procesuose arba konteineriuose.
Nors Apple atsiuntė atnaujinimus tam tikriems įrenginiams dėl pažeidžiamumo, senesni modeliai vis dar yra pažeidžiami. Pagal specialistų teiginius, klausimas yra sutaisytas įrenginiuose, pvz., Apple iPad Air 3 (A12), tačiau jis išlieka Apple MacBook Air (M2) pažeidžiamas. Pasisekė, kad neseniai išleistas Apple iPhone 15 regimas nedvejodamas dėl šio pažeidžiamumo.
Norint apsaugoti nuo LeftoverLocals, vartotojams reikia imtis atsargumo priemonių. Kadangi pažeidžiamumas reikalauja fizinio prieigos prie įrenginio, vartotojams reikėtų susilaikyti nuo trečiųjų šalių suteikiamos prieigos prie jų įrenginių. Be to, svarbu reguliariai atnaujinti įrenginius naujausiais Apple suteikiamais saugumo atnaujinimais.
Tyrimo specialistai nenurodė informacijos apie ateities planus dėl pažeistų įrenginių. Atsižvelgiant į šio pažeidžiamumo rimtumą ir jo potencialią poveikio duomenų privatumui įtaką, gamintojai privalo pirmenybę teikti trūkumo sprendimui savo produktų linijose. Vartotojai privalo būti budrūs ir imtis būtinų veiksmų, kad apsaugotų savo įrenginius, kol bus pateikti išsamūs atnaujinimai.
The source of the article is from the blog cheap-sound.com