據最新消息,Apple已確認M2 MacBook Air中存在一項新的GPU漏洞,而且可能還存在于其他Apple設備中。該漏洞被命名為"LeftoverLocals",已在由Apple、Qualcomm、AMD和Imagination制造的GPU中發現。


成功利用此漏洞后,攻擊者可以讀取GPU處理中的剩余數據。這一技術通過AI聊天機器人查詢得到演示:“LeftoverLocals將影響整個GPU應用程序的安全狀況,特別是在受影響的GPU平臺上運行的LLM和ML模型。通過恢復本地內存(一個經過優化的GPU內存區域),我們能夠構建一個PoC,攻擊者可以在其中跨進程或容器邊界監聽另一個用戶的交互式LLM會話(例如llama.cpp)......”


高通公司已發布固件補丁,并鼓勵其用戶盡快應用該補丁。而AMD正在開發自己的修復程序,預計將在3月份發布。


Apple已確認,2023年下半年推出的iPhone 17 Pro智能手機和新款MacBook Pro筆記本電腦中,搭載最新M3和A17處理器,將附帶針對LeftoverLocals攻擊的修復程序。同時,他們還確認了搭載M2的MacBook Air和iPhone 12機型受到了影響。


目前尚不清楚該漏洞是否仍然存在于其他Apple硬件中,這可能會影響數億用戶的iPhone、iPad和Mac銷量。


CPU漏洞
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接