Η εταιρία Cybersecurity Trail των BIT ανακάλυψε πρόσφατα μια σημαντική ευπάθεια ασφαλείας που ονομάζεται "LeftoVerlocals" σε ορισμένες GPU της Apple Silicon. Αυτό το ελάττωμα δημιουργεί έναν πιθανό κίνδυνο, επιτρέποντας στους εισβολείς με τοπική πρόσβαση στη συσκευή να ανακτήσουν ευαίσθητα δεδομένα που υποβάλλονται σε επεξεργασία στην τοπική μνήμη της GPU. Το ζήτημα αφορά ιδιαίτερα δεδομένης της ευρείας χρήσης των GPU στον χειρισμό μεγάλων γλωσσικών μοντέλων (LLMS) για εφαρμογές AI.
Η ευπάθεια των Leftoverlocals
Το Trail of Bits διαπίστωσε ότι η ευπάθεια των LeftoVerlocals επηρεάζει μια σειρά συσκευών Apple, συμπεριλαμβανομένων iPhones και MacBooks, καθώς και συσκευές που χρησιμοποιούν AMD ή GPU Qualcomm. Το ελάττωμα κατοικεί στη μνήμη GPU που είναι υπεύθυνη για την αποθήκευση δεδομένων AI, δημιουργώντας μια οδό για τους χάκερ να εξαγάγουν προσωπικά στοιχεία εύκολα προσβάσιμα στην τοπική μνήμη της GPU.
Εκατομμύρια iPhones της Apple και MacBooks, καθώς και συσκευές με μάρκες AMD ή Qualcomm, είναι επιρρεπείς σε αυτό το ελάττωμα ασφαλείας. Η ευπάθεια επιτρέπει στους επιτιθέμενους να έχουν πρόσβαση σε μη επενδυμένη τοπική μνήμη, που κυμαίνονται από 5 MB έως 180 MB, με λιγότερες από 10 γραμμές κώδικα. Οι πιθανές συνέπειες είναι ιδιαίτερα σημαντικές, καθώς οι GPU είναι όλο και περισσότερο επιφορτισμένες με το χειρισμό σύνθετων διαδικασιών ΑΙ, συμπεριλαμβανομένων μεγάλων γλωσσικών μοντέλων.
Η απάντηση της Apple
Η Apple αναγνώρισε την ευπάθεια των LeftoVerlocals και έχει εκδώσει μπαλώματα για νεότερες συσκευές εξοπλισμένες με τα τσιπ A17 Pro και M3. Ωστόσο, τα παλαιότερα μοντέλα όπως το iPhone 12 και το M2 MacBook Air παραμένουν ευάλωτα. Ενώ η Apple έχει λάβει μέτρα για την αντιμετώπιση του προβλήματος σε ορισμένες συσκευές, δεν είναι σαφές όταν όλα τα μοντέλα που επηρεάζονται θα λάβουν ενημερώσεις ασφαλείας.
Εκμετάλλευση και ανησυχίες
Η εκμετάλλευση της ευπάθειας του Leftoverlocals απαιτεί φυσική πρόσβαση στη συσκευή, καθιστώντας την απομακρυσμένη εκμετάλλευση εξαιρετικά απίθανη. Ωστόσο, η ευκολία με την οποία οι επιτιθέμενοι μπορούν να έχουν πρόσβαση σε ευαίσθητα δεδομένα εγείρουν ανησυχίες. Η δυνατότητα αλυσίδας αυτής της ευπάθειας με άλλες επιθέσεις υπογραμμίζει τη σημασία της άμεσης αντιμετώπισης του ζητήματος.
Τι πρέπει να κάνουν οι ιδιοκτήτες συσκευών της Apple;
Παρόλο που η εκμετάλλευση GPU του Leftoverlocals είναι σχετικά εύκολη για τους χάκερς να έχουν πρόσβαση, η ανάγκη για τοπική πρόσβαση στη συσκευή ανακουφίζει κάποιες άμεσες ανησυχίες για τους χρήστες. Ωστόσο, οι χρήστες συμβουλεύονται να παραμείνουν σε επαγρύπνηση και να εγκαταστήσουν τις τελευταίες ενημερώσεις λογισμικού αμέσως. Η Apple έχει ήδη εκδώσει διορθώσεις για ορισμένες συσκευές, αλλά εξακολουθεί να εκκρεμεί μια ολοκληρωμένη λύση για όλα τα μοντέλα που επηρεάζονται.
Δείτε επίσης:Apple για να τοποθετήσει το ελάττωμα χρόνου οθόνης, αλλά η εμπιστοσύνη παραμένει ασταθής για τους γονείς
(μέσωΊχνος των κομματιών·
Διαβάστε περισσότερα:
- Κατανόηση της απειλής των κακόβουλων επιθέσεων μηδενικών Flipper σε iPhones και Android συσκευές