摘要:研究人员发现了一种GPU漏洞,使攻击者能够访问这些设备处理的数据。这个被称为LeftoverLocals的漏洞影响了苹果、高通、AMD和Imagination的GPU。由于可以检索大量数据并且GPU在人工智能应用中的使用越来越广泛,这个漏洞尤其令人担忧。尽管苹果已经为某些设备发布了补丁,但老款型号仍存在风险。
Trail of Bits的研究人员指出了GPU中的一种新型漏洞,它带来了重大的数据隐私风险。这个名为LeftoverLocals的漏洞允许攻击者检索由设备的GPU处理的数据。这个漏洞影响了包括苹果、高通、AMD和Imagination在内的主要制造商的GPU。
由于可以潜在地访问的数据数量庞大,这个漏洞尤为令人担忧。GPU越来越多地被用于处理大规模语言模型(LLM),这些模型处理着海量的数据。通过恢复GPU上的本地内存,攻击者可以窃听其他用户在不同进程或容器中的交互式LLM会话。
尽管苹果已经为一些设备解决了这个漏洞,但老款型号仍然存在风险。根据研究人员的说法,这个问题已经在Apple iPad Air 3(A12)等设备上得到了修补,但在Apple MacBook Air(M2)中仍然存在。幸运的是,最近发布的Apple iPhone 15似乎不受这个漏洞的影响。
为了防范LeftoverLocals,用户应该采取预防措施。由于该漏洞需要对设备进行物理访问,用户应该避免向第三方授予对设备的访问权限。此外,定期使用由苹果提供的最新安全补丁更新设备非常重要。
研究人员没有提供受影响设备的未来补丁计划的信息。鉴于这种漏洞的严重性及其对数据隐私的潜在影响,制造商有必要优先解决其产品线上的这个问题。用户必须保持警惕,并采取必要的措施来保护他们的设备,直到全面的补丁可用为止。
The source of the article is from the blog macnifico.pt