В некоторых графических процессорах Apple обнаружена уязвимость, которая может позволить злоумышленникам получить доступ к конфиденциальным данным.
Недавнее расследование, проведённое компанией Trail of Bits, обнаружило уязвимость под названием LeftoverLocals, которая позволяет злоумышленникам, имеющим локальный доступ к устройству, получить данные, обрабатываемые в локальной памяти GPU. Проблема особенно актуальна в связи с расширением использования графических процессоров для обработки больших языковых моделей (LLM) в приложениях на основе искусственного интеллекта.
По словам компании, уязвимость позволяет злоумышленнику перехватить интерактивную сессию LLM другого пользователя и получить доступ к конфиденциальной информации. Apple сообщила изданию Wired, что новые устройства с чипами A17 Pro и M3 получили соответствующие патчи, а специалисты Trail of Bits выяснили, что iPad Air третьего поколения также получил обновление.
Большинство старых моделей с уязвимыми графическими процессорами, включая iPhone 12 и MacBook Air с чипом M2, по-прежнему подвержены уязвимости. Несмотря на то, что Apple предприняла шаги по исправлению ситуации на некоторых устройствах, пока неясно, получат ли все затронутые модели обновления безопасности для непосредственного решения проблемы и когда.
Природа уязвимости LeftoverLocals такова, что требует физического доступа к устройству, что делает удалённую эксплуатацию крайне маловероятной. Как всегда, Apple рекомендует пользователям установить последнее доступное обновление программного обеспечения, чтобы получить исправления безопасности.
Ещё по теме:
- Samsung Galaxy S24 поступит в продажу в России до конца недели
- Учёные смогли клонировать макаку-резус, открыв новые горизонты в сфере биомедицинских исследований
- Студент автоматизировал процесс пентеста с использованием ChatGPT
