Новини України та Світу

AMD і Apple зіткнулися з новою небезпечною вразливістю в системі безпеки

Share
Час читання: 2 хв.

Дослідники з компанії Trail of Bits, що спеціалізується на кібербезпеці, щойно виявили вразливість, яка зачіпає деякі з найбільших брендів у сфері технологій, а саме Apple, AMD і Qualcomm. Уразливість, що отримала назву LeftoverLocals, зачіпає відеокарти, вироблені цими компаніями. Це робить її досить поширеною, причому вона зачіпає найрізноманітніші пристрої – від ПК і серверів до планшетів і смартфонів. Цей недолік, якщо його використовувати, може дозволити зловмисникам отримати доступ і вкрасти дані з уразливих пристроїв.

Зазвичай під час роботи в загальному середовищі – наприклад, на робочій станції або в хмарній обчислювальній інфраструктурі – кожен користувач має доступ тільки до своїх власних даних і ресурсів, навіть якщо працює на одному й тому ж обладнанні. Однак LeftoverLocals обходить ці заходи безпеки і використовує пам’ять GPU, щоб дозволити потенційним зловмисникам красти дані інших користувачів на тому ж обладнанні.

Trail of Bits використовувала Llama.cpp, велику мовну модель (LLM), щоб показати, як вразливість дає змогу зловмисникові точно і швидко отримувати дані із системи, викрадаючи їх із графічної пам’яті. У цьому прикладі зловмисник зміг отримати вміст запиту LLM з високою точністю.

Складно сказати, наскільки широко поширена ця вразливість, але Trail of Bits протестувала 11 графічних процесорів на різних пристроях. Серед зачеплених GPU – нещодавно знижений у ціні RX 7900 XT від AMD, а також графіка в MacBook Air (M2) від Apple і iPad Air третього покоління на базі чіпа A12.

Як уже говорилося, ця вразливість зачіпає тільки загальні пристрої, тож якщо у вас домашній ПК, підключений до особистої мережі, то вам, найімовірніше, нема про що турбуватися, але хмарних обчислень теж можуть торкнутися, і саме в цьому криється головна небезпека для багатьох користувачів.

“Атакуюча програма повинна бути спільно розташована на тій самій машині і “прослуховувати” її в той час, коли жертва запускає на GPU важливий додаток. Це може статися в багатьох сценаріях: наприклад, якщо атакуюча програма перебуває разом із жертвою на спільному хмарному комп’ютері з GPU”, – пишуть дослідники у своєму блозі.

Дослідники сповістили постраждалі компанії, деякі з яких уже відреагували. Схоже, що графічні процесори Nvidia, Arm і Imagination наразі не зачеплені. Apple, схоже, виправила вразливість у деяких своїх пристроях, але, як зазначають дослідники, вона все ще присутня в MacBook Air.

Компанія AMD випустила оновлення, що стосується уразливості, про яке вперше повідомив Tom’s Hardware. У ньому наводиться повний список продуктів, схильних до впливу. Це довгий список, що включає процесори, починаючи з Ryzen 3000 і закінчуючи новітніми процесорами AMD, такими як серія Ryzen 7000 для настільних комп’ютерів і Ryzen 7045 для ноутбуків. Графічні процесори містять серії RX 5000, RX 6000, RX 7000 і безліч карт для робочих станцій, а також графіку для центрів обробки даних. AMD планує впровадити опції пом’якшення наслідків із березня 2024 року, але вони не будуть обов’язковими і їх потрібно буде вмикати вручну.

LeftoverLocals звучить досить лякаюче, але, на щастя, вплив на домашніх користувачів не має бути масштабним. Проте, якщо ви належите до числа тих, кого може торкнутися ця проблема, варто ввімкнути виправлення, щойно AMD поширить його в березні. Що стосується інших виробників, то, схоже, нам залишається тільки чекати патча.

Митник Михайло

Більшу частину свого дитинства Михайло провів, бавлячись із гаджетами та намагаючись з'ясувати, як вони працюють. Його захоплення технологіями призвело до того, що іграшкові роботи, радіокеровані машинки та навіть ігрові приставки часто розбирали на частини, які не підлягали ремонту. Якщо ви поставите йому провокаційне запитання на кшталт "Android чи iPhone?", ви отримаєте ретельний аналіз всіх "за" і "проти", а також есе на тисячу слів про те, як технології впливають на людство.

Опублікував
Митник Михайло
Tags: AMDApple
  • Останні записи

    Nothing анонсувала випуск нового продукту навесні 2025 року

    На YouTube-каналі Nothing нещодавно вийшло нове відео, в якому Люсі Берлі, дизайнерка компанії, розповіла про…

    23.12.2024

    Топ-6 найкращих камерофонів кінця 2024 року

    Напередодні зимових свят відоме видання Gizmochina представило детальний рейтинг найкращих камерофонів кінця 2024 року, які…

    23.12.2024

    Як захистити свій смартфон від стеження: інструкція для iPhone та Android

    Коли читаєш цей текст, твій телефон може бути під прицілом хакерів. Ні, я не маю…

    23.12.2024

    Galaxy S25 Slim отримає дисплей на 6,66 дюйма та чіп Snapdragon 8 Extreme Edition

    Samsung готується до випуску нової серії Galaxy S25, включаючи модель Galaxy S25 Slim з ультратонким…

    23.12.2024

    MediaTek представила Dimensity 8400: новий чіп для смартфонів

    23 грудня компанія MediaTek презентувала новий чіпсет Dimensity 8400, який обіцяє стати значним кроком вперед…

    23.12.2024

    Чому смартфони Xiaomi 15 випереджають iPhone за всіма параметрами

    Xiaomi, здається, реально змогла вивести свої гаджети на новий рівень, додавши офіційну підтримку екосистеми Apple.…

    23.12.2024