Ευπάθεια στην ασφάλεια της GPU αποκαλύπτει δεδομένα AI εκατομμυρίων iPhone και MacBook

0
4

Μια αναφορά για ένα ελάττωμα ασφάλειας GPU εμφανίστηκε στο διαδίκτυο και εντοπίστηκε από το Trail of Bits. Σύμφωνα με τους ερευνητές, επηρεάζονται εκατομμύρια iPhone και MacBook της Apple, μαζί με συσκευές με τσιπ AMD ή Qualcomm.

Το σφάλμα ονομάζεται LeftoverLocals και έχει να κάνει με τη μνήμη GPU που αποθηκεύει δεδομένα AI, η οποία χρησιμοποιεί τη μονάδα γραφικών και όχι το SoC.

Η ευπάθεια επιτρέπει στους χάκερ να εξάγουν προσωπικές πληροφορίες που είναι εύκολα προσβάσιμες στην τοπική μνήμη της GPU.

Η Apple επιβεβαίωσε ότι γνωρίζει το πρόβλημα και έχει ήδη διορθώσει ορισμένες συσκευές με το τσιπ M3 ή A17 Bionic, αλλά οι παλαιότερες συσκευές iPhone 12 Pro, iPad και M2 MacBook Air εξακολουθούν να είναι εκτεθειμένες.

Το exploit μπορεί να βρεθεί σε συσκευές με GPU από τις Apple, AMD, Qualcomm και Imagination. Οι Nvidia, Arm και Intel δεν επηρεάζονται.

Καθώς οι μονάδες γραφικών γίνονται πιο πολύπλοκες και απαιτείται να εκτελούν περισσότερες εργασίες με την πάροδο του χρόνου, ο κώδικάς τους γίνεται όλο και πιο μακρύς και λιγότερο προστατευμένος. Οι χάκερ μπορούν να χρησιμοποιήσουν λιγότερες από 10 γραμμές κώδικα για να αποκτήσουν πρόσβαση σε μη αρχικοποιημένη τοπική μνήμη που είναι μεταξύ 5 MB και 180 MB.

Με αυτόν τον τρόπο, οι εισβολείς μπορούν να διαβάσουν δεδομένα από το θύμα που είχαν απομείνει στη συσκευή του, συμπεριλαμβανομένων των LLM (μοντέλα μεγάλων γλωσσών), που χρησιμοποιούνται κυρίως από παραγωγικές υπηρεσίες τεχνητής νοημοσύνης όπως το ChatGPT.

Όλες οι εταιρείες με ελαττώματα στις μονάδες τους επιβεβαίωσαν το ζήτημα με το Trails of Bits. Υποσχέθηκαν να εκδώσουν μια ενημέρωση μόλις καταλάβουν πώς να επιδιορθώσουν την GPU.

Πηγή