A Trail Of Bits egy GPU kötődésű biztonsági hibát fedezett fel, ami egyes iPhone-okat és MacBookokat érint. A kutatók szerint almás okostelefonok és laptopok milliói lehetnek érintettek, de az AMD és Qualcomm chippel hajtott eszközök is veszélyben vannak.
A jelenséget a LeftoverLocals névre keresztelték, és az a mesterséges intelligencia adatokat tároló GPU memóriával kapcsolatos. A sebezhetőség lehetővé teszi a hackereknek, hogy személyes adatokat nyerjenek ki, amelyek könnyen hozzáférhetők a grafikus vezérlő helyi memóriájában.
A legtöbb érintett eszköz Apple gyártmány. A vállalat megerősítette, hogy tisztában vannak a problémával, és már adtak ki javításokat az M3 és az A17 Bionic chippel szerelt készülékekhez. Sajnálatos módon a régebbi modellek, mint az iPhone 12 Pro, korábbi iPadek, és az M2 lapka hajtotta MacBook Air számítógépek még mindig érintettek.
A sebezhetőség csak olyan eszközök esetében érhető tetten, amelyek grafikus vezérlőjét az Apple, az AMD, a Qualcomm, vagy az Imagination gyártotta, az Nvidia, ARM, és Intel készítette konstrukciók esetében nincs érintettség.
A GPU modulok egyre összetettebbekké válnak az idő múlásával, és ennek megfelelően több feladatot kell végrehajtaniuk, ami azzal jár, hogy nagyobb mennyiségű adathoz nyernek hozzáférést. Ilyen helyzetekben a hackerek mindössze 10, sőt, akár kevesebb sornyi kóddal bepillantást kaphatnak az inicializálatlan helyi memóriába, ami 5 és 180 MB közötti mérettel bír.
Ha ez megtörténik, a rosszindulatú szakik felhasználói adatokat olvashatnak ki, beleértve a nagy nyelvi modelleket, amelyek elsősorban olyan generatív szolgáltatásokon alapulnak, mint a népszerű ChatGPT. A hibás készülékeket gyártó cégek mind elismerték a problémát, és ígéretet tettek arra, hogy mihamarabb kiadnak egy frissítést a szükséges javításokkal.
Forrás: GSMArena
