网络安全公司 Trail of Bits 最近在某些苹果芯片 GPU 中发现了一个名为“LeftoverLocals”的重大安全漏洞。此缺陷带来了潜在风险,允许具有设备本地访问权限的攻击者检索在 GPU 本地内存中处理的敏感数据。鉴于 GPU 广泛用于处理 AI 应用程序的大型语言模型 (LLM),这个问题尤其令人担忧。
LeftoverLocals 漏洞
Trail of Bits 发现 LeftoverLocals 漏洞影响一系列 Apple 设备,包括 iPhone 和 MacBook,以及使用 AMD 或 Qualcomm GPU 的设备。该缺陷存在于负责存储 AI 数据的 GPU 内存中,为黑客提供了一条途径,可以轻松提取 GPU 本地内存中的个人信息。
数以百万计的 Apple iPhone 和 MacBook,以及配备 AMD 或 Qualcomm 芯片的设备都容易受到此安全漏洞的影响。该漏洞允许攻击者使用不到 10 行代码访问未初始化的本地内存,范围从 5 MB 到 180 MB。随着 GPU 越来越多地承担处理复杂人工智能流程(包括大型语言模型)的任务,潜在的影响尤为重要。
苹果的回应
Apple 已承认 LeftoverLocals 漏洞,并已为配备 A17 Pro 和 M3 芯片的较新设备发布补丁。然而,iPhone 12 和 M2 MacBook Air 等较旧型号仍然容易受到攻击。虽然苹果已采取措施解决某些设备上的问题,但目前尚不清楚所有受影响的型号何时会收到安全更新。
推荐阅读:苹果将修补屏幕时间缺陷,但家长的信任度仍不稳定
剥削和担忧
利用 LeftoverLocals 漏洞需要对设备进行物理访问,因此远程利用几乎不可能。然而,攻击者可以轻松访问敏感数据,这引起了人们的担忧。该漏洞与其他攻击相联系的可能性凸显了及时解决该问题的重要性。
Apple 设备所有者应该做什么?
尽管 LeftoverLocals GPU 漏洞对于黑客来说相对容易访问,但对设备进行本地访问的需求缓解了用户的一些直接担忧。不过,建议用户保持警惕并及时安装最新的软件更新。苹果已经针对某些设备发布了修复程序,但针对所有受影响型号的全面解决方案仍在等待中。
(通过比特的踪迹)
阅读更多:
- 了解 iPhone 和 Android 设备上的恶意 Flipper Zero 攻击的威胁