Ένα ελάττωμα ασφαλείας της GPU, εκθέτει δεδομένα τεχνητής νοημοσύνης εκατομμυρίων iPhone, MacBook

Από το πουθενά, η ομάδα του Trail of Bits εντόπισε ένα ελάττωμα ασφαλείας GPU σε ορισμένα iPhone και Macbook. Σύμφωνα με τους ερευνητές, επηρεάζονται εκατομμύρια iPhone και MacBook της Apple, μαζί με συσκευές με chip AMD ή Qualcomm.

Το πρόβλημα, που ονομάζεται LeftoverLocals επηρεάζει τη μνήμη GPU που αποθηκεύει δεδομένα AI, η οποία χρησιμοποιεί τη μονάδα γραφικών και όχι το SoC. Η ευπάθεια επιτρέπει στους χάκερ να εξάγουν προσωπικές πληροφορίες που είναι εύκολα προσβάσιμες στην τοπική μνήμη της GPU.

Η Apple επιβεβαίωσε ότι γνωρίζει το πρόβλημα και έχει ήδη εκδώσει ενημερώσεις κώδικα για συσκευές με το chip M3 και A17 Bionic, αλλά οι παλαιότερες συσκευές iPhone 12 Pro, iPad και M2 MacBook Air εξακολουθούν να είναι εκτεθειμένες.

Αυτό το exploit μπορεί να βρεθεί σε συσκευές με GPU από τις Apple, AMD, Qualcomm και Imagination. Οι Nvidia, Arm και Intel δεν επηρεάζονται.

Καθώς οι μονάδες γραφικών γίνονται πιο περίπλοκες και απαιτείται να εκτελούν περισσότερες εργασίες με την πάροδο του χρόνου, είναι βέβαιο ότι θα έχουν πρόσβαση σε περισσότερα δεδομένα. Σε αυτήν την περίπτωση, οι χάκερ μπορούν να χρησιμοποιήσουν λιγότερες από 10 γραμμές κώδικα για να αποκτήσουν πρόσβαση σε μη αρχικοποιημένη τοπική μνήμη που είναι οπουδήποτε μεταξύ 5 MB και 180 MB.

Με αυτόν τον τρόπο, οι εισβολείς μπορούν να διαβάσουν δεδομένα από το θύμα που είχαν απομείνει στη συσκευή του χρήστη, συμπεριλαμβανομένων των LLM (μοντέλα μεγάλων γλωσσών), που χρησιμοποιούνται κυρίως από παραγωγικές υπηρεσίες AI όπως το ChatGPT.

Όλες οι εταιρείες με ελαττώματα στις μονάδες τους αναγνώρισαν το ζήτημα και υποσχέθηκαν να εκδώσουν μια ενημέρωση για να το διορθώσουν.

[via]