Apple emite un nou avertisment pentru milioane de utilizatori de MacBook

Apple a confirmat o nouă vulnerabilitate a GPU-ului M2 MacBook Air și ar putea fi prezentă pe alte dispozitive Apple.

Slăbiciune –Numele său este LeftoverLocals– Se găsește în GPU-urile produse de Apple, Qualcomm, AMD și Imagination. Când sunt utilizați cu succes, atacatorii pot citi datele rămase din procesarea GPU, cu tehnica demonstrată de o interogare de chatbot AI:

„LeftoverLocals are un impact asupra poziției de securitate a aplicațiilor GPU în ansamblu, cu o importanță deosebită pentru modelele LLM și ML care rulează pe platformele GPU afectate. Prin recuperarea memoriei locale – o zonă de memorie GPU optimizată – am reușit să construim un PoC unde un atacator ar putea asculta în sesiunea LLM interactivă a altui utilizator.” (de exemplu, llama.cpp) peste granițele procesului sau al containerului…”

Qualcomm a lansat un patch de firmware, încurajându-și utilizatorii să aplice patch-ul cât mai curând posibil. AMD lucrează la propria remediere, care este așteptată în martie.

Apple a confirmat Remedieri de atac LeftoverLocals livrate cu cele mai recente procesoare M3 și A17 lansate în a doua jumătate a anului 2023 pe telefoanele inteligente iPhone 17 Pro și noile laptopuri MacBook Pro; De asemenea, a confirmat că modelele MacBook Air și iPhone 12 alimentate cu M2 sunt afectate. Ceea ce nu este clar este dacă vulnerabilitatea mai există și în alte dispozitive Apple; Volumul vânzărilor pentru iPhone, iPad și Mac poate afecta sute de milioane de utilizatori.

Cel mai important, oricine folosește acest atac trebuie să aibă acces fizic la Mac-ul tău. Aceasta înseamnă că riscurile sunt mai mici decât atacurile pur online, așa că menținerea unei bune securități fizice cu dispozitivele dvs. va contribui în mare măsură la atenuarea acestui atac. Îngrijorarea este că hackerii ar putea folosi acest atac ca un pas într-un atac în mai mulți pași care ar putea produce mai multe daune.

Nu există nicio îndoială că Apple va lucra la o actualizare de securitate pentru a rezolva rapid această problemă. Când vine aceasta, ar trebui să actualizați imediat.

Citiți acum cele mai recente titluri pentru Mac, iPhone și App Store în rezumatul săptămânal de știri Apple Loop al Forbes…

Urmați-mă Stare de nervozitate sau LinkedIn. merita pentru mine site-ul web.