Ang isang kahinaan sa seguridad na maaaring magpapahintulot sa mga umaatake na ma-access ang sensitibong data ay natuklasan sa ilang Apple silicon GPU.
A kamakailang pagsisiyasat ng cybersecurity firm Natuklasan ng Trail of Bits ang security flaw, na pinangalanang 'LeftoverLocals,' na nagpapahintulot sa mga attacker na may lokal na access sa isang device na kunin ang data na naproseso sa lokal na memorya ng GPU. Partikular na nababahala ang isyu dahil sa lumalawak na paggamit ng mga GPU sa pagproseso ng Large Language Models (LLMs) para sa mga AI application.
Ayon sa firm, ang kahinaan ay nagbibigay-daan sa isang umaatake na mag-eavesdrop sa interactive na LLM session ng isa pang user, na posibleng mag-access ng sensitibong impormasyon. sabi ni Apple Naka-wire na ang mga mas bagong device na may A17 Pro at M3 chips ay nakatanggap ng mga patch upang matugunan ang kapintasan na ito, at nalaman ng Trail of Bits na ang ikatlong henerasyon iPad Air nakatanggap din ng pag-aayos.
Karamihan sa mga mas lumang modelo na may mga mahihinang GPU, kabilang ang iPhone 12 at M2 MacBook Air , ay mahina pa rin. Bagama't gumawa ang Apple ng mga hakbang upang i-patch ang ilang partikular na device, nananatiling hindi malinaw kung at kailan makakatanggap ng mga update sa seguridad ang lahat ng apektadong modelo upang direktang matugunan ang problema.
Ang katangian ng kahinaan ng LeftoverLocals ay tulad na nangangailangan ito ng pisikal na pag-access sa device, na ginagawang napakaimposible ng malayuang pagsasamantala. Gaya ng nakasanayan, hinihikayat ng Apple ang mga user na i-install ang pinakabagong available na pag-update ng software upang matiyak na makakatanggap sila ng mga pag-aayos sa seguridad.
Patok Na Mga Post