Resumo: Pesquisadores descobriram uma vulnerabilidade em GPUs que permite que atacantes acessem dados processados por esses dispositivos. Chamada de LeftoverLocals, a falha afeta GPUs da Apple, Qualcomm, AMD e Imagination. Essa vulnerabilidade é particularmente preocupante devido ao volume potencial de dados que podem ser recuperados e ao aumento do uso de GPUs em aplicativos de IA. Embora a Apple tenha lançado correções para alguns dispositivos, modelos mais antigos ainda estão vulneráveis.
Pesquisadores da Trail of Bits destacaram uma nova vulnerabilidade em GPUs que representa significantes riscos de privacidade de dados. Conhecida como LeftoverLocals, essa falha permite que atacantes recuperem dados processados pela GPU de um dispositivo. A vulnerabilidade afeta GPUs de grandes fabricantes, como Apple, Qualcomm, AMD e Imagination.
Essa vulnerabilidade é especialmente preocupante devido à quantidade de dados que pode ser acessada potencialmente. As GPUs estão sendo cada vez mais usadas para processar Modelos de Linguagem Grandes (LLMs), que lidam com grandes quantidades de dados. Ao recuperar a memória local nas GPUs, os atacantes podem interceptar sessões interativas de LLM de outros usuários em diferentes processos ou contêineres.
Embora a Apple tenha corrigido a vulnerabilidade em alguns de seus dispositivos, modelos mais antigos ainda estão expostos. De acordo com os pesquisadores, o problema foi corrigido em dispositivos como o iPad Air 3 da Apple (A12), mas persiste no MacBook Air (M2) da Apple. Felizmente, o recém-lançado iPhone 15 da Apple parece não ser afetado pela vulnerabilidade.
Para se proteger contra o LeftoverLocals, os usuários devem tomar medidas de precaução. Como a vulnerabilidade requer acesso físico a um dispositivo, os usuários devem evitar conceder acesso a terceiros aos seus dispositivos. Além disso, é crucial atualizar regularmente os dispositivos com as últimas correções de segurança fornecidas pela Apple.
Os pesquisadores não forneceram informações sobre futuros planos de correção para dispositivos afetados. Dada a gravidade dessa vulnerabilidade e seu impacto potencial na privacidade de dados, é imperativo que os fabricantes priorizem a solução do problema em suas linhas de produtos. Os usuários devem permanecer vigilantes e tomar as medidas necessárias para proteger seus dispositivos até que correções abrangentes estejam disponíveis.
The source of the article is from the blog regiozottegem.be
