Pētnieki ir atklājuši ievainojamību GPU, kas ļauj uzbrucējiem piekļūt datiem, kuri tiek apstrādāti šajos ierīcēs. Īpaši apdraudētas ir Apple, Qualcomm, AMD un Imagination GPU ierīces, kas sauktas par “LeftoverLocals”. Šī ievainojamība ir īpaši satraucoša tādēļ, ka tā ļauj atgūt lielu datu daudzumu, un GPU izmantošana mākslīgā intelekta lietojumprogrammās ir arvien aktuālāka. Lai gan Apple ir izlaidusi atjauninājumus noteiktām ierīcēm, vecāku modeļu drošība joprojām ir apdraudēta.
“Pētnieki no Trail of Bits ir uzsvēruši jaunu GPU ievainojamību, kas rada ievērojamu datu privātuma risku. Šo trūkumu, kas pazīstams kā LeftoverLocals, ļauj uzbrucējiem atgūt datus, kas ir apstrādāti GPU ierīcē,” skaidrots pētnieku atzinumā. Ievainojamība ietekmē lielos ražotāju GPU ražojumus, ieskaitot Apple, Qualcomm, AMD un Imagination.
Šī ievainojamība ir īpaši satraucoša tādēļ, ka tā var potenciāli ietekmēt lielu datu daudzumu. GPU arvien vairāk tiek izmantoti, lai apstrādātu lielo valodu modeļus (LLM), kas nodarbojas ar milzīgu datu daudzumu. Atgūstot vietējo atmiņu GPU ierīcēs, uzbrucēji var ielasīt citu lietotāju interaktīvas LLM sesijas citās procesu vai konteineru vidēs.
Neskatoties uz to, ka Apple ir novērsusi ievainojamību dažām savām ierīcēm, vecāki modeļi joprojām ir pakļauti riskam. Pētnieki norāda, ka šī problēma ir novērsta ierīcēs, piemēram, Apple iPad Air 3 (A12), bet joprojām pastāv Apple MacBook Air (M2) modelī. Lai gan jaunākajiem Apple iPhone 15 šķiet nav ietekmes no šīs ievainojamības.
Lai aizsargātu sevi pret LeftoverLocals, lietotājiem jāievēro piesardzības pasākumi. Tā kā ievainojamība prasa fizisku piekļuvi ierīcei, lietotājiem jāatturas no trešo personu piekļuves savām ierīcēm. Papildus tam ir svarīgi regulāri atjaunināt ierīces ar jaunākajiem Apple drošības atjauninājumiem.
Pētnieki nav snieguši informāciju par turpmākiem šīs ievainojamības novēršanas plāniem skartajām ierīcēm. Ņemot vērā šīs ievainojamības nopietnību un tās potenciālo ietekmi uz datu privātumu, ražotājiem ir būtiski prioritizēt šīs problēmas novēršanu visās savi produktu līnijās. Lietotājiem jābūt uzmanīgiem un jāveic nepieciešamie pasākumi, lai aizsargātu savas ierīces, līdz tiek izstrādāti vispārējie atjauninājumi.
The source of the article is from the blog shakirabrasil.info