快速导读:网络安全公司Trail of Bits的研究人员发现了一个名为LeftoverLocals的漏洞,该漏洞影响了苹果、AMD和高通生产的显卡。这个广泛存在的缺陷可能允许攻击者访问和窃取来自易受攻击的设备(如个人电脑、服务器、平板电脑和智能手机)的数据。
LeftoverLocals绕过安全措施
Trail of Bits使用了一个名为Llama.cpp的大型语言模型(LLM)来演示LeftoverLocals如何绕过共享环境(如工作站和云计算基础设施)的安全措施。该漏洞利用GPU内存使攻击者能够从同一硬件上的其他用户窃取数据。在一个概念验证中,研究人员能够准确地从系统中检索数据,从显存中窃取它。
受影响的GPU和潜在风险
Trail of Bits测试了11个不同设备上的GPU,并发现受影响的GPU包括AMD的RX 7900 XT、苹果的MacBook Air(M2)和基于A12芯片的第三代iPad Air。虽然这个漏洞主要影响共享设备,但连接到个人网络的家用个人电脑不太可能受到影响。然而,云计算环境对用户构成了重大风险。
公司的回应和缓解计划
研究人员已经通知了受影响的公司,一些公司已经做出了回应。Nvidia、Arm和Imagination的GPU目前没有受到影响。苹果已经在一些设备上修补了这个漏洞,但在MacBook Air上仍然存在。AMD已发布了一份列出受影响产品并计划从2024年3月开始推出缓解选项的更新,尽管这些选项是可选的,并需要手动激活。家庭用户不太可能受到重大影响,但受影响的个人应该在修复程序可用时启用修复程序。其他供应商预计将来会发布补丁。
