Özet: Araştırmacılar, saldırganların bu cihazlar tarafından işlenen verilere erişmesine olanak sağlayan GPU’lardaki bir güvenlik açığı keşfettiler. Apple, Qualcomm, AMD ve Imagination’dan etkilenen GPU’ları olan LeftoverLocals olarak adlandırılan bu açık, alınabilecek veri hacmi ve GPU’ların AI uygulamalarında giderek artan kullanımı nedeniyle özellikle endişe vericidir. Apple belirli cihazlar için yamalar yayınladı, ancak eski modeller hala savunmasız.
Trail of Bits araştırmacıları, büyük üreticilerin GPU’ları dahil olmak üzere GPU’ları etkileyen önemli veri gizliliği risklerine neden olan yeni bir güvenlik açığı olan LeftoverLocals’ı vurguladı.
Bu güvenlik açığı, potansiyel olarak erişilebilecek veri miktarı nedeniyle özellikle endişe vericidir. GPU’lar giderek daha fazla miktarda veriyi işlemek için kullanılmaktadır. GPU’ların yerel belleğini kurtararak, saldırganlar farklı işlemler veya konteynerler arasında diğer kullanıcıların etkileşimli büyük dil modelleri (LLM) oturumlarını dinleyebilir.
Apple, bazı cihazları için güvenlik açığını düzeltti, ancak eski modeller hala savunmasızdır. Araştırmacılara göre, sorun Apple iPad Air 3 (A12) gibi cihazlarda giderildi, ancak Apple MacBook Air (M2) gibi eski modellerde hala devam ediyor. Neyse ki, yakın zamanda piyasaya sürülen Apple iPhone 15, bu güvenlik açığından etkilenmediği görünmektedir.
LeftoverLocals’a karşı korunmak için kullanıcıların önlem almaları önemlidir. Güvenlik açığı, bir cihaza fiziksel erişim gerektirdiğinden, kullanıcılar üçüncü taraflara cihazlarına erişim vermeyeceğinden emin olmalıdır. Ayrıca, cihazları düzenli olarak Apple tarafından sağlanan en son güvenlik yamaları ile güncellemek son derece önemlidir.
Araştırmacılar, etkilenen cihazlar için gelecekteki düzeltme planları hakkında bilgi vermemişlerdir. Bu güvenlik açığının ciddiyeti ve veri gizliliğine potansiyel etkisi göz önüne alındığında, üreticilerin sorunu ürün hatlarının tamamında önemsemeleri hayati önem taşımaktadır. Kullanıcılar, kapsamlı düzeltmeler sunulana kadar cihazlarını korumak için gerekli adımları atmaya devam etmelidir.
The source of the article is from the blog combopop.com.br