サイバーセキュリティ会社Trail of Bitsは最近、特定のAppleシリコンGPUで「Leftoverlocals」という名前の重大なセキュリティの脆弱性を発見しました。この欠陥は潜在的なリスクをもたらし、デバイスにローカルアクセスできる攻撃者がGPUのローカルメモリで処理された機密データを取得できるようにします。この問題は、AIアプリケーションの大規模な言語モデル(LLM)の処理におけるGPUの広範な使用を考えると、特に懸念されます。
今すぐiPhone 12にパッチを当てましょう! Leftoverlocalsは、ハッカーが写真とパスワードを盗むことができます
残りの脆弱性
Trail of Bitsは、残りの脆弱性がiPhoneやMacBookを含むさまざまなAppleデバイス、およびAMDまたはQualcomm GPUを利用するデバイスに影響を与えることを発見しました。欠陥は、AIデータの保存を担当するGPUメモリに存在し、ハッカーがGPUのローカルメモリで簡単にアクセスできる個人情報を抽出する手段を作成します。
何百万ものApple iPhoneとMacBook、およびAMDまたはQualcommチップを備えたデバイスは、このセキュリティの欠陥の影響を受けやすくなっています。この脆弱性により、攻撃者は、5 MBから180 MBの範囲で、10行未満のコードを持つ未知のローカルメモリにアクセスできます。 GPUは、大規模な言語モデルを含む複雑なAIプロセスを処理することでますます課題になっているため、潜在的な影響は特に重要です。
Appleの応答
Appleは、残りの脆弱性を認めており、A17 ProおよびM3チップを装備した新しいデバイス向けにパッチを発行しています。ただし、iPhone 12やM2 MacBook Airなどの古いモデルは脆弱なままです。 Appleは特定のデバイスで問題に対処するための措置を講じていますが、影響を受けたすべてのモデルがいつセキュリティの更新を受信するかは不明です。
搾取と懸念
残りの脆弱性を利用するには、デバイスへの物理的なアクセスが必要であり、リモートの搾取が非常にありそうもないものになります。ただし、攻撃者が敏感なデータにアクセスできるようになると、懸念が生じます。他の攻撃とこの脆弱性をチェックする可能性は、問題に迅速に対処することの重要性を強調しています。
Appleデバイスの所有者は何をすべきですか?
残りのGPUエクスプロイトは、ハッカーがアクセスするのが比較的簡単ですが、デバイスにローカルにアクセスする必要があるため、ユーザーに対する即時の懸念を軽減します。ただし、ユーザーは警戒を怠らず、最新のソフトウェアアップデートを迅速にインストールすることをお勧めします。 Appleはすでに一部のデバイスの修正を発行していますが、すべての影響を受けたモデルの包括的なソリューションはまだ保留中です。
参照:アップルからパッチ画面の時間の欠陥、しかし信頼は親にとって不安定なままです
(経由ビットのトレイル))
続きを読む:
- iPhoneおよびAndroidデバイスでの悪意のあるフリッパーゼロ攻撃の脅威を理解する