Egyes Apple szilícium GPU-kban biztonsági rést fedeztek fel, amely lehetővé teheti a támadók számára, hogy hozzáférjenek érzékeny adatokhoz.
hogyan lehet kikapcsolni az alkalmazásokat az iphone 11-en
A legutóbbi vizsgálat A Trail of Bits kiberbiztonsági cég felfedezte a 'LeftoverLocals' nevű biztonsági hibát, amely lehetővé teszi az eszközhöz helyi hozzáféréssel rendelkező támadók számára, hogy lekérjék a GPU helyi memóriájában feldolgozott adatokat. A probléma különösen aggasztó a GPU-k egyre terjedő alkalmazása miatt az AI-alkalmazások nagy nyelvi modelljei (LLM) feldolgozására.
A cég szerint a sérülékenység lehetővé teszi a támadók számára, hogy lehallgatják egy másik felhasználó interaktív LLM-munkamenetét, és ezáltal érzékeny információkhoz férhessenek hozzá. Az Apple elmondta Vezetékes hogy az újabb A17 Pro és M3 chipekkel rendelkező eszközök javításokat kaptak ennek a hibának a kiküszöbölésére, és a Trail of Bits megállapította, hogy a harmadik generációs iPad Air javítást is kapott.
A legtöbb régebbi, sebezhető GPU-val rendelkező modell, beleértve a iPhone 12 és M2 MacBook Air , továbbra is sebezhetőek. Bár az Apple lépéseket tett bizonyos eszközök javítására, továbbra sem világos, hogy az összes érintett modell megkapja-e a biztonsági frissítéseket a probléma közvetlen megoldása érdekében, és mikor.
A LeftoverLocals sebezhetőség természetéből adódóan fizikai hozzáférést igényel az eszközhöz, így a távoli kihasználás nagyon valószínűtlen. Mint mindig, az Apple arra ösztönzi a felhasználókat, hogy telepítsék a legújabb elérhető szoftverfrissítést, hogy biztosítsák a biztonsági javításokat.
Népszerű Bejegyzések