Предупреждение уязвимость LeftoverLocals атакует Apple, AMD и Qualcomm!

Недавно обнаруженная уязвимость позволяет хакерам красть данные у Apple, AMD и Qualcomm, сообщают исследователи

Предварительный просмотр уязвимости LeftoverLocals с использованием Llama LLM.

Источник изображения: Trail of Bits

AMD и Apple сталкиваются с опасным уязвимостью под названием ENBLE.

Компания по кибербезопасности Trail of Bits недавно обнаружила уязвимость, которая вызвала шок в технологической индустрии. Эта уязвимость, известная как LeftoverLocals, может повлиять на некоторые из самых крупных компаний в сфере технологий, включая Apple, AMD и Qualcomm. Она нацеливается на графические карты, производимые этими компаниями, что делает ее распространенной проблемой, которая может затронуть широкий спектр устройств, от ПК и серверов до планшетов и смартфонов. В случае эксплуатации LeftoverLocals предоставляет злоумышленникам неавторизованный доступ к конфиденциальным данным, хранящимся на уязвимых устройствах.

Держитесь крепко, позвольте мне объяснить

В типичной общей среде пользователи имеют доступ только к своим собственным данным и ресурсам, даже при работе на одном оборудовании. Однако LeftoverLocals хитро обходит эти средства безопасности и эксплуатирует память GPU, позволяя потенциальным злоумышленникам красть данные у других пользователей на одном оборудовании. Это похоже на хитроумного хакера, использующего секретный вход, чтобы украсть информацию у своих беззазорных жертв.

Чтобы продемонстрировать масштаб этой уязвимости, Trail of Bits использовала Llama.cpp, большую языковую модель (LLM). Команда показала, как уязвимость позволяет злоумышленнику быстро и точно выбирать данные из системы, крадя их из графической памяти. В рамках доказательства концепции злоумышленник успешно получил содержимое запроса LLM с тревожной точностью.

📽️ Посмотрите это в действии!

Атака LeftoverLocals

Видео: Атака LeftoverLocals – Создана Trail of Bits

💡 Профессиональный совет: среди затронутых графических процессоров находится сниженная цена RX 7900 XT от AMD.

Эта уязвимость имеет широкие последствия и может затронуть широкий спектр устройств. Trail of Bits протестировала 11 графических процессоров на различных устройствах, чтобы определить затронутые модели. Среди них были недавно сниженные цены на RX 7900 XT от AMD, а также графические карты в MacBook Air (M2) от Apple и iPad Air третьего поколения на основе чипа A12. Кажется, что общие устройства более подвержены этой уязвимости. Поэтому, если у вас есть домашний ПК, подключенный к вашей собственной сети, вы можете облегченно вздохнуть. Однако пользователи, работающие в облачных вычислительных средах, должны оставаться бдительными, так как это место, где наибольший риск для многих.

Согласно исследователям Trail of Bits, программа атаки должна находиться на том же компьютере, что и жертва, “слушая” в то же время, когда жертва выполняет чувствительное приложение на видеопроцессоре. Такая ситуация может потенциально возникнуть на общих облачных компьютерах с возможностями GPU. Похоже на тайного вора, посещающего ту же вечеринку, что и его цель, ждущего идеального момента для удара.

📣 Срочные новости: Компании реагируют!

Как только Trail of Bits обнаружила эту уязвимость, она немедленно предупредила задействованные компании, и некоторые из них уже приняли меры. Графические процессоры Nvidia, Arm и Imagination, похоже, не подвержены этой конкретной уязвимости. Apple исправила уязвимость на некоторых из своих устройств, но на данный момент она все еще присутствует в MacBook Air. AMD опубликовала обновление относительно уязвимости, перечислив все затронутые продукты. Список включает процессоры начиная с серии Ryzen 3000 и до их последних и лучших процессоров, включая серию Ryzen 7000 для настольных компьютеров и линейку Ryzen 7045 для ноутбуков. Затронуты также различные модели графических процессоров, включая серии RX 5000, RX 6000 и RX 7000, а также графические карты рабочих станций и графики центра обработки данных. AMD планирует выпустить варианты смягчения в марте 2024 года, но эти меры не будут обязательными и потребуют ручного включения.

🚨 Примите меры: Защитите себя!

LeftoverLocals может показаться ужасающей угрозой, но не беспокойтесь, уважаемый читатель! Влияние на домашних пользователей ожидается минимальным. Однако, если вы относитесь к категории потенциально затронутых пользователей, настоятельно рекомендуется активировать исправление, когда AMD выпустит его в марте. Для пользователей других затронутых производителей пока что все, что мы можем сделать, это терпеливо ждать появления патча.

Часто задаваемые вопросы 🤔

В: Насколько широко распространен уязвимость LeftoverLocals? О: Несмотря на то, что сложно оценить полный объем уязвимости, Trail of Bits провел тесты на 11 графических процессорах разных устройств. Среди затронутых графических процессоров AMD недавно снизил цены на RX 7900 XT, а также находятся видеокарты в MacBook Air (M2) от Apple и iPad Air 3-го поколения на базе чипа A12. Общедоступные устройства более подвержены этой уязвимости, что делает облачные вычислительные среды потенциальной почвой для атакующих.

В: Какие компании отреагировали на уязвимость? О: После обнаружения уязвимости, Trail of Bits незамедлительно уведомил затронутые компании. Apple закрыл уязвимость на некоторых устройствах, видеокарты Nvidia, Arm и Imagination, кажется, не затронуты, в то время как AMD опубликовала обновление, в котором подробно описываются затронутые продукты. Тем не менее, важно отметить, что MacBook Air все еще уязвим в настоящее время.

В: Когда AMD выпустит варианты смягчения? О: AMD планирует выпустить варианты смягчения в марте 2024 года. Тем не менее, эти меры будут добровольными и потребуют ручной активации.

🌐 Будьте в курсе: Дополнительные ресурсы

  1. Этот опасный новый вредоносный код для Mac крадет информацию о вашей кредитной карте
  2. AMD Ryzen Master имеет ошибку, которая позволяет кому-то полностью управлять вашим ПК
  3. Запущен сайт Apple Security Research для защиты вашего Mac
  4. Лучшая термопаста для ЦП и ГП в 2024 году
  5. Trail of Bits

Так, уважаемый читатель, знание – это сила! Будьте в курсе и предпримите все необходимые меры для защиты ваших уязвимых устройств. Не позволяйте LeftoverLocals питаться нашими данными. Поделитесь этой статьей со своими друзьями и коллегами, и вместе мы сможем обеспечить более безопасный цифровой мир!

Источник изображения на обложке: Jacob Roach / ENBLE

Идеальный гид по выбору акустики для ПК 🎧🖥️💥
🎉 Apple Vision Pro Взгляд в погружающее буд...
Как разморозить Mac Руководство по устранен...
Лучшие ноутбуки Samsung для всех потребност...
Приготовьтесь сэкономить большие деньги! Не...
🍎 Представляем мощные M3-Маки Будущее вычис...
Computing

Computing