V nekaterih silicijevih grafičnih procesorjih Apple so odkrili varnostno ranljivost, ki bi lahko napadalcem omogočila dostop do občutljivih podatkov.
A nedavna preiskava podjetje za kibernetsko varnost Trail of Bits je odkrilo varnostno napako, imenovano 'LeftoverLocals', ki napadalcem z lokalnim dostopom do naprave omogoča pridobivanje podatkov, obdelanih v lokalnem pomnilniku GPE. Težava je še posebej zaskrbljujoča zaradi vse večje uporabe grafičnih procesorjev pri obdelavi velikih jezikovnih modelov (LLM) za aplikacije AI.
Po navedbah podjetja ranljivost omogoča napadalcu, da prisluškuje interaktivni seji LLM drugega uporabnika in potencialno dostopa do občutljivih informacij. Apple je povedal Žično da so novejše naprave s čipi A17 Pro in M3 prejele popravke za odpravo te napake, Trail of Bits pa je ugotovil, da tretja generacija iPad Air prejel tudi popravek.
Večina starejših modelov z ranljivimi grafičnimi procesorji, vključno z iPhone 12 in M2 MacBook Air , so še vedno ranljivi. Čeprav je Apple sprejel ukrepe za popravek nekaterih naprav, ostaja nejasno, ali in kdaj bodo vsi prizadeti modeli prejeli varnostne posodobitve za neposredno reševanje težave.
Narava ranljivosti LeftoverLocals je takšna, da zahteva fizični dostop do naprave, zaradi česar je izkoriščanje na daljavo zelo malo verjetno. Kot vedno Apple spodbuja uporabnike, da namestijo najnovejšo razpoložljivo posodobitev programske opreme, da zagotovijo varnostne popravke.
Priljubljene Objave