Μια πρόσφατη έρευνα από την εταιρεία κυβερνοασφάλειας Trail of Bits ανακάλυψε το ελάττωμα ασφαλείας, που ονομάζεται “LeftoverLocals”, το οποίο επιτρέπει στους εισβολείς με τοπική πρόσβαση σε μια συσκευή να ανακτούν δεδομένα που έχουν υποστεί επεξεργασία στην τοπική μνήμη της GPU.

Το ζήτημα είναι ιδιαίτερα ανησυχητικό λόγω της διευρυνόμενης χρήσης των GPU στην επεξεργασία μοντέλων μεγάλων γλωσσών (LLM) για εφαρμογές τεχνητής νοημοσύνης. Σύμφωνα με την εταιρεία, η ευπάθεια επιτρέπει σε έναν εισβολέα να κρυφακούει τη διαδραστική περίοδο λειτουργίας LLM άλλου χρήστη, πιθανώς να έχει πρόσβαση σε ευαίσθητες πληροφορίες.

Η Apple είπε στο Wired ότι οι νεότερες συσκευές με τα τσιπ A17 Pro και M3 έχουν λάβει ενημερώσεις κώδικα για την αντιμετώπιση αυτού του ελαττώματος και το Trail of Bits διαπίστωσε ότι το iPad Air τρίτης γενιάς είχε επίσης λάβει μια επιδιόρθωση.

Τα περισσότερα παλαιότερα μοντέλα με ευάλωτες GPU, συμπεριλαμβανομένων των iPhone 12 και M2 MacBook Air, εξακολουθούν να είναι ευάλωτα.

Ενώ η Apple έχει λάβει μέτρα για την επιδιόρθωση ορισμένων συσκευών, παραμένει ασαφές εάν και πότε όλα τα επηρεαζόμενα μοντέλα θα λάβουν ενημερώσεις ασφαλείας για την άμεση αντιμετώπιση του προβλήματος.

Η φύση της ευπάθειας LeftoverLocals είναι τέτοια που απαιτεί φυσική πρόσβαση στη συσκευή, καθιστώντας την απομακρυσμένη εκμετάλλευση εξαιρετικά απίθανη. Όπως πάντα, η Apple ενθαρρύνει τους χρήστες να εγκαταστήσουν την πιο πρόσφατη διαθέσιμη ενημέρωση λογισμικού για να διασφαλίσουν ότι λαμβάνουν διορθώσεις ασφαλείας.

Πηγή: https://appleworldhellas.com/
(Κώστας Παπαζαχαρίου, αναδημοσίευση 22/1/2024)