Описание: Исследователи обнаружили уязвимость в графических процессорах, которая позволяет злоумышленникам получить доступ к данным, обрабатываемым этими устройствами. Недостаток, получивший название LeftoverLocals, затрагивает GPU от Apple, Qualcomm, AMD и Imagination. Эта уязвимость особенно обеспокоительна из-за потенциального объема данных, которые могут быть извлечены, и все большего использования GPU в приложениях искусственного интеллекта. Apple выпустила исправления для определенных устройств, но старые модели остаются уязвимыми.
Исследователи из компании Trail of Bits выявили новую уязвимость в графических процессорах (GPU), которая создает значительные риски для конфиденциальности данных. Известная как LeftoverLocals, эта уязвимость позволяет злоумышленникам извлекать данные, обработанные графическим процессором устройства. Уязвимость затрагивает GPU крупных производителей, включая Apple, Qualcomm, AMD и Imagination.
Эта уязвимость особенно тревожна из-за объема данных, к которым потенциально можно получить доступ. GPU все чаще используются для обработки моделей обработки естественного языка (LLM), которые работают с огромными объемами данных. Путем восстановления локальной памяти на графическом процессоре злоумышленники могут прослушивать LLM-сессии других пользователей через разные процессы или контейнеры.
В то время как Apple устранила уязвимость на некоторых своих устройствах, старые модели по-прежнему остаются уязвимыми. Согласно исследователям, проблема исправлена на устройствах, таких как Apple iPad Air 3 (A12), но она все еще существует на Apple MacBook Air (M2). К счастью, только что выпущенный Apple iPhone 15, по-видимому, не подвержен этой уязвимости.
Чтобы защититься от LeftoverLocals, пользователям следует принимать предосторожные меры. Поскольку уязвимость требует физического доступа к устройству, пользователям следует воздерживаться от предоставления третьим лицам доступа к своим устройствам. Кроме того, важно регулярно обновлять устройства с последними патчами безопасности, предоставленными Apple.
Исследователи не предоставили информацию о будущих планах патчей для затронутых устройств. Учитывая серьезность этой уязвимости и ее потенциальное воздействие на конфиденциальность данных, производителям необходимо отдать приоритет в решении этой проблемы во всем их продуктовом ассортименте. Пользователям необходимо быть бдительными и предпринимать необходимые шаги для защиты своих устройств до тех пор, пока не будут предоставлены полные исправления.
The source of the article is from the blog elperiodicodearanjuez.es