苹果已确认M2 MacBook Air存在新的GPU漏洞,并且可能存在于其他苹果设备中。
该漏洞被命名为LeftoverLocals,已在由苹果、高通、AMD和Imagination制造的GPU中发现。成功利用时,攻击者可以读取GPU处理遗留数据,该技术被演示为一个AI聊天机器人查询:
“LeftoverLocals对整个GPU应用的安全状况产生影响,对在受影响的GPU平台上运行的LLMs和ML模型尤为重要。通过恢复本地内存(一个经过优化的GPU内存区域),我们能够构建一个PoC,攻击者可以窃听另一个用户跨进程或容器边界的交互式LLM会话(例如,llama.cpp)…”
高通已发布固件补丁,并鼓励其用户尽快应用该补丁。AMD正在开发自己的修复方案,预计将于3月份发布。
苹果已确认,针对LeftoverLocals攻击的修复已内置于2023年下半年推出的iPhone 17 Pro智能手机和新款MacBook Pro笔记本电脑中的最新M3和A17处理器中;同时,它还确认了M2 MacBook Air和iPhone 12型号受到影响。目前尚不清楚该漏洞是否仍存在于其他苹果硬件中;iPhone、iPad和Mac的销售量可能影响数亿用户。
2024年1月21日更新:此漏洞在苹果的M3处理器中不存在。它于2024年下半年首次亮相,搭载在新推出的MacBook Pro的三个型号中。至关重要的是,苹果决定不同时推出以消耗其Apple Silicon库存为主要目标的iPhone 15 Pro和15 Pro Max。
Mark Gurman在Power On通讯中(通过MacRumors报导),强调了“2024年春季”发布多款MacBook Air笔记本电脑。这表明蒂姆·库克和他的团队将同步推出13英寸和15英寸的MacBook Air;M2一代在两次发布之间有着12个月的间隔。
值得注意的是,这些新笔记本电脑将搭载M3芯片,不受LeftoverLocals的影响。鉴于AMD表示预计要到3月份才能发布解决该漏洞的更新,大家将密切关注苹果是否会更新macOS来解决这个问题,除非你在等待新的M3 MacBook Air,否则你可以稍微松一口气。
关键是,利用此漏洞的攻击者必须能够物理接触您的Mac。这意味着风险较低,比纯在线攻击要低,因此保持对硬件的良好物理安全性将在很大程度上有助于减轻这种攻击的影响。担忧的是,黑客可能会将此攻击用作多步攻击的一部分,从而造成更多损害。
毫无疑问,苹果将会迅速推出安全更新来解决这个问题。一旦更新发布,请务必立即进行更新。
本文来自投稿,不代表TePhone特锋手机网立场,如若转载,请注明出处:https://www.tephone.com/article/5986
