Cybersecurity araştırmacıları, Apple, Qualcomm ve AMD tarafından üretilen grafik işlem birimlerinde (GPU’lar) ciddi bir güvenlik açığı keşfetmişlerdir. Bu açık, tehdit aktörlerinin etkilenen cihazlardan hassas verileri çalmasına olanak tanıyarak, potansiyel bir tehlike oluşturuyor. LeftoverLocals olarak bilinen bu açık, milyonlarca savunmasız cihazda tespit edilmiştir. Yapay Zeka (AI), kripto para madenciliği ve oyun gibi faktörler nedeniyle GPU’lar büyük talep gördüğünde, üreticiler veri bütünlüğü ve güvenliğini göz ardı ederek tedariki artırmaya odaklanmışlardır. Hackelenebilen cihazları açığa çıkaran bu açık, hackerlara 5 ila 180 megabyte arasında veri çalma yeteneği sağlayan LeftoverBits olarak adlandırılır.
Diğer açıkların aksine, LeftoverLocals açığından yararlanmak için hackerların hedef sistemlere başka yollarla erişim sağlamaları gerekmektedir, bunun için aynı kullanıcı hesabı olması gerekmez. Sisteme bir kere erişildikten sonra, hackerlar herhangi bir cihaz kullanıcısının GPU verilerini hedef alarak bu açığı sömürebilirler. Araştırmacılar, bu saldırıyı gerçekleştirmek için 10 satırdan az zararlı kod kullanarak kolayca hassas verileri elde ettiler. Çalınan veriler, etkilenen cihazlarda hassas bilgilere sahip bireyler veya kuruluşlar için önemli bir risk oluşturmaktadır ve 5 ila 180 megabyte arasında değişebilir.
Araştırmalar, özellikle Apple, AMD ve Qualcomm tarafından üretilen GPU’ların LeftoverLocals açığına karşı özellikle savunmasız olduğunu tespit etmiştir. Nvidia, Intel ve ARM ise bu açıktan etkilenmeyi başarmışlardır. Apple, en son M3 ve A17 işlemcilerini kullanarak bu sorunu çözmek için adımlar atmış olsa da, eski iPhone’lar, iPad’ler ve Macbook’lar hala risk altında bulunmaktadır. Apple’ın M2 işlemcili Macbook’ları da savunmasızdır ve sadece İpad Air 3. nesil A12’nin yeterli bir şekilde düzeltildiği görülmektedir.
Bu keşfe yanıt olarak, Qualcomm zaten bir donanım düzeltmesi yayınladı ve kullanıcıları mümkün olan en kısa sürede yüklemeleri konusunda uyarıyor. AMD ise “isteğe bağlı hafifletme önlemleri” üzerinde çalışmaktadır ve bunların Mart ayında yayınlanması beklenmektedir. Ancak, bu düzeltmeler yaygın olarak kullanılmaya başlanana kadar, savunmasız GPU’lara sahip kullanıcılar dikkatli olmalı ve hassas verilerini korumak için ek güvenlik önlemleri uygulamayı düşünmelidirler.
The source of the article is from the blog dk1250.com