Apple подтвердила новую уязвимость графического процессора в MacBook Air M2, которая может присутствовать и в других устройствах Apple.
Слабость —Его имя — LeftoverLocals.— Встречается в графических процессорах Apple, Qualcomm, AMD и Imagination. При успешном использовании злоумышленники могут читать данные, оставшиеся от обработки графическим процессором, с помощью метода, продемонстрированного запросом чат-бота на базе искусственного интеллекта:
«LeftoverLocals влияет на состояние безопасности приложений графического процессора в целом, особенно это важно для моделей LLM и ML, работающих на затронутых платформах графического процессора. Освободив локальную память — оптимизированную область памяти графического процессора — мы смогли создать PoC, где злоумышленник мог бы прослушивать в интерактивный сеанс LLM другого пользователя» (например, llama.cpp) через границы процесса или контейнера…»
Qualcomm выпустила патч прошивки, призывая пользователей применить его как можно скорее. AMD работает над собственным исправлением, которое ожидается в марте.
Apple подтвердила Исправления атак LeftoverLocals, добавленные в новейшие процессоры M3 и A17, выпущенные во второй половине 2023 года в смартфонах iPhone 17 Pro и новых ноутбуках MacBook Pro; Он также подтвердил, что затронуты модели MacBook Air и iPhone 12 на базе M2. Неясно, существует ли уязвимость на других устройствах Apple; Объем продаж iPhone, iPad и Mac может повлиять на сотни миллионов пользователей.
Самое главное: любой, кто использует эту атаку, должен иметь физический доступ к вашему Mac. Это означает, что риски ниже, чем от чистых кибератак, поэтому поддержание хорошей физической безопасности ваших устройств будет иметь большое значение для смягчения этой атаки. Опасение вызывает то, что хакеры могут использовать эту атаку как один из этапов многоэтапной атаки, которая может нанести больший ущерб.
Нет сомнений, что Apple будет работать над обновлением безопасности, чтобы быстро решить эту проблему. Когда это произойдет, вам следует немедленно обновиться.
Теперь читайте последние заголовки новостей о Mac, iPhone и App Store в еженедельном дайджесте новостей Apple Loop от Forbes…
Подписывайтесь на меня Твиттер или LinkedIn. погашение для меня Веб-сайт.
«Зомби-любитель-евангелист. Неизлечимый создатель. Гордый новатор в твиттере. Любитель еды. Интернетоголик. Жесткий интроверт».
More Stories
Дорогая Apple, пришло время купить iPad Mini Pro — вот 3 причины, почему
Видеоигры, содержащие только аудио, имели огромный успех и, возможно, возвращаются.
Новый голосовой помощник OpenAI может распознавать сарказм: отчет