快速導讀:網絡安全公司Trail of Bits的研究人員發現了一個名為LeftoverLocals的漏洞,該漏洞影響了蘋果、AMD和高通生產的顯卡。這個廣泛存在的缺陷可能允許攻擊者存取和竊取來自易受攻擊的器材(如個人電腦、伺服器、平板電腦和智能電話)的數據。
LeftoverLocals繞過安全措施
Trail of Bits使用了一個名為Llama.cpp的大型語言模型(LLM)來演示LeftoverLocals如何繞過共享環境(如工作站和雲端運算基礎設施)的安全措施。該漏洞利用GPU記憶體使攻擊者能夠從同一硬件上的其他使用者竊取數據。在一個概念驗證中,研究人員能夠準確地從系統中檢索數據,從視訊記憶體中竊取它。
受影響的GPU和潛在風險
Trail of Bits測試了11個不同器材上的GPU,並行現受影響的GPU包括AMD的RX 7900 XT、蘋果的MacBook Air(M2)和基於A12芯片的第三代iPad Air。雖然這個漏洞主要影響共享器材,但連線到個人區域網絡絡的家用個人電腦不太可能受到影響。然而,雲端運算環境對使用者構成了重大風險。
公司的回應和緩解計劃
研究人員已經通知了受影響的公司,一些公司已經做出了回應。Nvidia、Arm和Imagination的GPU目前沒有受到影響。蘋果已經在一些器材上修補了這個漏洞,但在MacBook Air上仍然存在。AMD已釋出了一份列出受影響產品並計劃從2024年3月開始推出緩解選項的更新,盡管這些選項是可選的,並需要手動啟用。家庭使用者不太可能受到重大影響,但受影響的個人應該在修復程式可用時啟用修復程式。其他供應商預計將來會釋出修補程式。
