Trail of Bits发现了一种存在于某些iPhone和MacBook中的GPU安全漏洞。据研究人员称,数百万部苹果iPhone和MacBook,以及搭载AMD或Qualcomm芯片的设备都受到影响。
该问题被称为LeftoverLocals,出现在存储AI数据的GPU内存中,该内存使用图形处理单元而不是SoC。这个漏洞允许黑客提取个人信息,这些信息在GPU的本地内存上很容易被访问。
苹果证实已经意识到了这个问题,并已经为搭载M3和A17 Bionic芯片的设备发布了补丁,但是老款的iPhone 12 Pro、iPad和M2 MacBook Air仍然存在风险。
这一漏洞存在于搭载苹果、AMD、Qualcomm和Imagination GPU的设备中,而Nvidia、Arm和Intel则没有受到影响。
随着图形处理单元随时间推移变得更加复杂并需要执行更多任务,它们将不可避免地访问更多数据。在这种情况下,黑客只需使用不到10行的代码即可访问未初始化的本地内存,该内存大小在5 MB到180 MB之间。
因此,攻击者可以从用户设备上读取被留在设备上的受害者的数据,包括大型语言模型(LLMs),这些模型主要由生成式AI服务(如ChatGPT)使用。
所有存在漏洞的公司都已经承认了这个问题,并承诺发布更新来修补漏洞。因此,请密切关注您的设备,并在修复方案到来时进行更新。
本文来自投稿,不代表TePhone特锋手机网立场,如若转载,请注明出处:https://www.tephone.com/article/5822
