大多数旧款iPhone、Mac和iPad容易受到最新GPU安全漏洞的影响

2024年01月17日 22:47 次阅读 稿源:cnBeta.COM 条评论

一个名为"LeftoverLocals"的安全漏洞允许攻击者访问设备 GPU 中已经处理过的数据,虽然苹果表示 A17 iPhone 和 M3 Mac 已经修复,但旧机型却没有。这份报告和"LeftoverLocals"的命名来自 Trail of Bits,该组织之前曾展示过苹果的围墙花园 iPhone 安全如何让黑客受益。该组织现在表示,它已经发现了"允许从苹果、高通、AMD 和 Imagination GPU 上另一个进程创建的 GPU 本地内存中恢复数据的漏洞"。

这是一个特别重要的漏洞,因为可能被读取的数据量很大,还因为 GPU 越来越多地被用于人工智能中的大型语言模型(LLM)处理。

Trail of Bits 在一篇博文中写道:"通过恢复本地内存(一个优化的 GPU 内存区域),我们能够构建一个 PoC [概念验证],攻击者可以跨进程或容器边界监听另一个用户的交互式 LLM 会话(例如 llama.cpp)"。

58154-118499-001-Intercepted-Chat-xl.jpg

一个分屏显示了两个文本对话框,一个是深色背景和绿色文本,另一个是红色背景和白色文本,都在讨论 Trail of Bits 网络安全公司及其Google和亚马逊等大客户。左图:用户向人工智能输入的内容。右图:攻击者能收到多少信息

据报道,虽然苹果公司对研究人员提供的信息反应迟缓,但它确实对某些设备打了补丁。"我们在 1 月 10 日重新测试了该漏洞,"研究人员说,"其中一些设备似乎已经打上了补丁,即苹果 iPad Air 3(A12)。不过,苹果 MacBook Air(M2)似乎仍然存在这个问题,此外,最近发布的苹果 iPhone 15 似乎也没有像以前的版本那样受到影响。"

苹果公司告诉《连线》(Wired),针对最新 iPhone 和 Mac 的 A17 和 M3 设备的修复程序已经发出。

如何保护自己免受 LeftoverLocals 的攻击?

该漏洞需要访问用户的设备,无法远程操作。目前,对于使用有漏洞设备的用户来说,保护自己的最好办法就是永远不要让第三方访问自己的设备。此外,用户还应始终安装苹果公司提供的最新安全更新。

目前还不清楚苹果公司是否有针对受影响设备的补丁计划。

对文章打分

大多数旧款iPhone、Mac和iPad容易受到最新GPU安全漏洞的影响

2 (67%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      Top 10

      招聘

      created by ceallan