Aktualizacja 20 stycznia: Artykuł został pierwotnie opublikowany 19 stycznia.
Firma Apple potwierdziła nową lukę w zabezpieczeniach procesora graficznego w MacBooku Air M2, która może występować w innych urządzeniach Apple.
Słabość –Nazywa się LeftoverLocals– Występuje w procesorach graficznych Apple, Qualcomm, AMD i Imagination. Po pomyślnym użyciu napastnicy mogą odczytać dane pozostałe po przetwarzaniu procesora GPU, przy użyciu techniki zademonstrowanej przez zapytanie chatbota AI:
„LeftoverLocals wpływa na stan bezpieczeństwa aplikacji GPU jako całości, ze szczególnym uwzględnieniem modeli LLM i ML działających na platformach GPU, których dotyczy problem. Odzyskując pamięć lokalną – zoptymalizowany obszar pamięci GPU – byliśmy w stanie zbudować PoC, w którym osoba atakująca może nasłuchiwać w interaktywnej sesji LLM innego użytkownika.” (na przykład lama.cpp) ponad granicami procesu lub kontenera…”
Qualcomm wypuścił łatkę oprogramowania układowego, zachęcając swoich użytkowników do jak najszybszego zastosowania łatki. AMD pracuje nad własną poprawką, która ma pojawić się w marcu.
Apple potwierdzone Poprawki ataku LeftoverLocals dostarczone w najnowszych procesorach M3 i A17 wprowadzonych na rynek w drugiej połowie 2023 roku w smartfonach iPhone 17 Pro i nowych laptopach MacBook Pro; Potwierdzono również, że problem dotyczy modeli MacBooka Air i iPhone'a 12 z procesorem M2. Nie jest jasne, czy luka nadal występuje w innych urządzeniach Apple; Wielkość sprzedaży iPhone'a, iPada i komputera Mac może mieć wpływ na setki milionów użytkowników.
Aktualizacja: niedziela, 21 stycznia: Ta luka nie występuje w procesorach Apple M3. Zadebiutuje pod koniec 2024 roku trzema nowymi modelami MacBooka Pro. Co ważniejsze, Apple zdecydowało się nie wprowadzać jednocześnie MacBooka Air przeznaczonego dla konsumentów, aby skupić asortyment Apple Silicon na iPhone’ach 15 Pro i 15 Pro Max.
Pisanie biuletynu Power On (Za pośrednictwem MacRumors), Mark Gurman podkreśla premierę kilku laptopów MacBook Air „wiosną 2024”. Sugeruje to, że Tim Cook i jego zespół zsynchronizują premierę 13-calowego i 15-calowego MacBooka Air; W generacji M2 różnica między obiema wersjami wynosiła dwanaście miesięcy.
Warto zauważyć, że te nowe laptopy będą wyposażone w chip M3, na który LeftoverLocals nie będzie miał wpływu. Ze wzmianką o AMD Ponieważ luka nie zostanie ujawniona wcześniej niż w marcu, oczy wszystkich będą zwrócone na Apple w celu uzyskania aktualizacji systemu macOS rozwiązującej problem, chyba że czekasz na nowego MacBooka Air M3, w którym to przypadku możesz spać spokojnie.
Co najważniejsze, każda osoba korzystająca z tego ataku musi mieć fizyczny dostęp do Twojego komputera Mac. Oznacza to, że ryzyko jest niższe niż w przypadku ataków czysto internetowych, więc utrzymanie dobrego bezpieczeństwa fizycznego urządzeń w dużym stopniu pomoże złagodzić ten atak. Obawa polega na tym, że hakerzy mogą wykorzystać ten atak jako jeden z etapów wieloetapowego ataku, który może wyrządzić więcej szkód.
Nie ma wątpliwości, że Apple będzie pracować nad aktualizacją zabezpieczeń, która szybko rozwiąże ten problem. Kiedy to nadejdzie, powinieneś natychmiast dokonać aktualizacji.
Teraz przeczytaj najnowsze nagłówki dotyczące komputerów Mac, iPhone'ów i App Store w cotygodniowym podsumowaniu wiadomości Apple Loop magazynu Forbes…
Chodź za mną Świergot Lub LinkedIn. spłacać Dla mnie strona internetowa.