Sigurnosna ranjivost koja bi napadačima mogla omogućiti pristup osjetljivim podacima otkrivena je u nekim Appleovim silicijskim GPU-ima.
A nedavna istraga tvrtke za kibernetičku sigurnost Trail of Bits otkrili su sigurnosni propust pod nazivom 'LeftoverLocals', koji napadačima s lokalnim pristupom uređaju omogućuje dohvat podataka obrađenih u lokalnoj memoriji GPU-a. Ovo je pitanje posebno zabrinjavajuće zbog sve veće upotrebe GPU-a u obradi velikih jezičnih modela (LLM) za AI aplikacije.
Prema tvrtki, ranjivost omogućuje napadaču da prisluškuje interaktivnu LLM sesiju drugog korisnika, potencijalno pristupajući osjetljivim informacijama. Apple je rekao Ožičeno da su noviji uređaji s čipovima A17 Pro i M3 dobili zakrpe za rješavanje ovog nedostatka, a Trail of Bits otkrio je da treća generacija iPad Air također je dobio popravak.
Većina starijih modela s ranjivim GPU-ovima, uključujući iPhone 12 i M2 MacBook Air , i dalje su ranjivi. Iako je Apple poduzeo korake da zakrpi određene uređaje, ostaje nejasno hoće li i kada svi pogođeni modeli dobiti sigurnosna ažuriranja za izravno rješavanje problema.
Priroda ranjivosti LeftoverLocals takva je da zahtijeva fizički pristup uređaju, što daljinsko iskorištavanje čini vrlo nevjerojatnim. Kao i uvijek, Apple potiče korisnike da instaliraju najnovije dostupno ažuriranje softvera kako bi osigurali sigurnosne popravke.
Popularni Postovi