Уязвимост свързана с графичния ускорител засяга много устройства на Apple

Учени споделят притеснителни данни относно уязвимост в графичните ускорители, която засяга милиони iPhone и MacBook устройства, както и други продукти с чипове на Qualcomm и AMD. Проблемът е обозначен с името LeftoverLocals и е свързан с паметта за графичния процесор, в която се съхраняват данни от системите с изкуствен интелект.

Уязвимостта позволява на хакерите да извлекат лични данни, а от Apple потвърждават за нея и вече са разпространили поправки за някои устройства с чиповете M3 и A17 Bionic. По-старите модели обаче остават незащитени.

Графичните ускорители стават все по-сложни, което е нормално, имайки предвид и завишените очаквания в тази насока. Така обаче и кодировката към тях е по-комплексна и явно по-незащитена. Хакерите могат да използват код с дължина от под 10 реда, за да добият достъп до локалната памет.

Така те могат да изтеглят съхранените там данни, включително и от големите езикови модели, на които разчитат услугите с изкуствен интелект. Всички засегнати компании са обещали отстраняването на уязвимостта от устройствата си, но дотогава е добре да имате едно на ум.

Източник: Trailofbits