Milioni Apple uređaja pogođeni bezbednosnom greškom GPU-a

Otkrivena je bezbednosna propust u GPU (grafička procesorska jedinica) određenih iPhonea i MacBook uređaja od strane istraživača iz kompanije Trail of Bits. Prema njihovim saznanjima, pogođeni su milioni Apple iPhonea i MacBook uređaja, kao i uređaji sa AMD ili Qualcomm čipovima.

Problematično pitanje, poznato kao LeftoverLocals, odnosi se na GPU memoriju koja čuva podatke veštačke inteligencije (AI) i koristi grafičku jedinicu umesto sistema na čipu (SoC). Ranjivost omogućava hakerima da izvuku lične informacije koje su lako dostupne lokalnoj memoriji GPU-a.

Apple je potvrdio da je svestan problema i već izdao zakrpe za uređaje sa M3 i A17 Bionic čipovima, ali stariji uređaji poput iPhonea 12 Pro, iPada i MacBook Air uređaja sa M2 čipom i dalje su izloženi riziku.

Eksploatacija se može pronaći na uređajima sa GPU-ovima od Applea, AMD-a, Qualcomm-a i Imagination-a. Nvidia, Arm i Intel nisu pogođeni.

Sa grafikama koje postaju sve kompleksnije i koje tokom vremena moraju obavljati više zadataka, njima se pruža pristup sve više podataka. U ovom slučaju, hakeri mogu koristiti manje od 10 linija koda kako bi pristupili neinicijalizovanoj lokalnoj memoriji koja se kreće između 5 MB i 180 MB.

Na taj način, napadači mogu čitati podatke od žrtve koji su ostavljeni na korisničkom uređaju, uključujući i velike jezičke modele (LLM) koji se uglavnom koriste u uslugama generativne veštačke inteligencije, poput ChatGPT.

Sve kompanije sa greškama u svojim jedinicama priznale su problem i obećale da će izdati ažuriranje kako bi ga otklonile. Stoga, pratite ažuriranja na svojim uređajima i instalirajte ih čim postanu dostupna.

Kategorija: Bezbednost istaknuta widget