Вибрать город
Закрити
Выдача из магазина и доставка
Доступная доставка
Выдача из магазина и доставка
Доступная доставка
0 800 30 777 5
UA RU
Твоя корзина
0
Блог Новости Apple и AMD борются с новой уязвимостью под названием LeftoverLocals
Вернуться к списку статтей

Apple и AMD борются с новой уязвимостью под названием LeftoverLocals

Apple и AMD борются с новой уязвимостью под названием LeftoverLocals

Эксперты по кибербезопасности из Trail of Bits недавно уличили уязвимость, касающуюся видеокарт технологических гигантов — Apple, AMD и Qualcomm. Этот недостаток, получив название LeftoverLocals, открывает двери для потенциальных кибератак на широкий спектр устройств от настольных компьютеров до мобильных телефонов. Используя эту уязвимость, хакеры могли бы несанкционированно присваивать данные, хранящиеся на этих устройствах.

В обычных условиях рабочих и облачных средах существуют механизмы безопасности, которые ограничивают доступ пользователей только к их личным файлам и ресурсам. Однако LeftoverLocals обходит эти защитные барьеры, используя GPU для потенциальной утечки информации.

Для демонстрации этого риска команда Trail of Bits прибегала к Llama.cpp, сложной языковой модели, показывая, как хакер мог бы с легкостью и точностью извлекать данные из графической памяти. Они протестировали уязвимость на 11 GPU разных устройств, обнаружив, что даже недавно уцененные AMD RX 7900 XT, а также графические процессоры в последних моделях MacBook Air и iPad Air, были подвергнуты риску.

Эта уязвимость касается преимущественно общедоступных систем, поэтому частные домашние ПК могут быть менее уязвимыми. Однако риск для облачных вычислений все еще существует, и здесь кроется основная угроза для пользователей.

Apple и AMD борются с новой уязвимостью под названием LeftoverLocals


По словам исследователей, атака требует, чтобы вредоносная программа была запущена на той же машине, на которой жертва использует важные приложения на GPU. Такие ситуации могут возникать в разных сценариях, в том числе на общих облачных серверах.

Компании, пострадавшие от этой уязвимости, были доложены, и некоторые из них уже отозвались. Кажется, что продукты Nvidia, Arm и Imagination не затронуты. Apple уже устранила проблему на некоторых своих устройствах, хотя у MacBook Air она все еще остается.

AMD выпустила обновление, содержащее список продуктов, подлежащих риску, но меры по смягчению последствий не будут автоматическими и потребуют ручной активации пользователем. Запланированное на март 2024 года внедрение этих мероприятий критически важно для обеспечения безопасности.

Хотя проблема с LeftoverLocals может звучать тревожно, на домашних пользователей это маловероятно окажет значительное влияние. Однако пользователям, которые могут быть склонны к проникновению проблемы на их ПК, следует быть готовы и активировать обновление безопасности от AMD, как только оно станет доступным. Что касается других производителей, кажется, остается только ожидать исправления.