网络安全公司的痕迹最近在某些苹果硅GPU中发现了一个名为“剩菜焦点”的重大安全漏洞。该缺陷构成了潜在的风险,允许攻击者本地访问该设备,以检索GPU本地内存中处理的敏感数据。考虑到GPU在处理大型语言模型(LLMS)为AI应用程序中广泛使用,问题尤其令人担忧。
剩余的漏洞脆弱性
一群痕迹发现,剩余的漏洞会影响一系列苹果设备,包括iPhone和MacBook,以及使用AMD或Qualcomm GPU的设备。该缺陷位于负责存储AI数据的GPU内存中,为黑客提供了在GPU本地内存中易于访问的个人信息的途径。
数百万的苹果iPhone和MacBook以及带有AMD或高通芯片的设备容易受到此安全缺陷的影响。该漏洞允许攻击者访问非初始化的本地内存,范围从5 MB到180 MB,代码少于10行。潜在的后果尤其重要,因为GPU越来越多地负责处理复杂的AI过程,包括大语言模型。
苹果的回应
苹果已经承认了剩余的漏洞,并为配备了A17 Pro和M3芯片的新设备发布了补丁。但是,诸如iPhone 12和M2 MacBook Air之类的较旧型号仍然易受伤害。尽管Apple已采取步骤解决某些设备上的问题,但尚不清楚所有受影响的模型何时会收到安全更新。
更多阅读:PSA:Apple Silicon芯片容易受到加密密钥盗窃的影响
剥削和关注
利用剩余的漏洞漏洞需要对设备进行物理访问,从而使远程剥削极不可能。但是,攻击者可以轻松访问敏感数据引起了人们的关注。将这种脆弱性与其他攻击相连的潜力强调了迅速解决该问题的重要性。
Apple设备所有者应该做什么?
尽管剩余的gpu exploit相对容易访问黑客,但需要本地访问该设备的需求减轻了对用户的一些直接疑虑。但是,建议用户保持警惕,并及时安装最新的软件更新。苹果已经为某些设备发布了修复程序,但是对于所有受影响模型的全面解决方案仍在待处理中。
(通过痕迹)
阅读更多:
- 了解iPhone和Android设备的恶意捕脚器零攻击的威胁