Μια ευπάθεια ασφαλείας που θα μπορούσε να επιτρέψει στους εισβολείς να έχουν πρόσβαση σε ευαίσθητα δεδομένα έχει ανακαλυφθεί σε ορισμένες GPU της Apple.
Μια πρόσφατη έρευνα από την εταιρεία κυβερνοασφάλειας Trail of Bits ανακάλυψε το ελάττωμα ασφαλείας, που ονομάζεται “LeftoverLocals”, το οποίο επιτρέπει στους εισβολείς με τοπική πρόσβαση σε μια συσκευή να ανακτούν δεδομένα που έχουν υποστεί επεξεργασία στην τοπική μνήμη της GPU.
Το ζήτημα είναι ιδιαίτερα ανησυχητικό λόγω της διευρυνόμενης χρήσης των GPU στην επεξεργασία μοντέλων μεγάλων γλωσσών (LLM) για εφαρμογές τεχνητής νοημοσύνης. Σύμφωνα με την εταιρεία, η ευπάθεια επιτρέπει σε έναν εισβολέα να κρυφακούει τη διαδραστική περίοδο λειτουργίας LLM άλλου χρήστη, πιθανώς να έχει πρόσβαση σε ευαίσθητες πληροφορίες.
Η Apple είπε στο Wired ότι οι νεότερες συσκευές με τα τσιπ A17 Pro και M3 έχουν λάβει ενημερώσεις κώδικα για την αντιμετώπιση αυτού του ελαττώματος και το Trail of Bits διαπίστωσε ότι το iPad Air τρίτης γενιάς είχε επίσης λάβει μια επιδιόρθωση.
Τα περισσότερα παλαιότερα μοντέλα με ευάλωτες GPU, συμπεριλαμβανομένων των iPhone 12 και M2 MacBook Air, εξακολουθούν να είναι ευάλωτα.
Ενώ η Apple έχει λάβει μέτρα για την επιδιόρθωση ορισμένων συσκευών, παραμένει ασαφές εάν και πότε όλα τα επηρεαζόμενα μοντέλα θα λάβουν ενημερώσεις ασφαλείας για την άμεση αντιμετώπιση του προβλήματος.
Η φύση της ευπάθειας LeftoverLocals είναι τέτοια που απαιτεί φυσική πρόσβαση στη συσκευή, καθιστώντας την απομακρυσμένη εκμετάλλευση εξαιρετικά απίθανη. Όπως πάντα, η Apple ενθαρρύνει τους χρήστες να εγκαταστήσουν την πιο πρόσφατη διαθέσιμη ενημέρωση λογισμικού για να διασφαλίσουν ότι λαμβάνουν διορθώσεις ασφαλείας.
Aκολουθήστε το AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://appleworldhellas.com/feed. Ακολουθήστε επίσης το AppleWorldHellas.com σε Facebook, Twitter, Instagram, και YouTube
