میلیون‌ها پردازنده گرافیکی اپل، AMD و کوالکام دارای یک نقص امنیتی جدی هستند – و اگر برطرف نشود، می‌تواند به معنای واقعی کلمه تمام داده‌های شما را در معرض خطر قرار دهد.

Bia2 Host
میلیون‌ها پردازنده گرافیکی اپل، AMD و کوالکام دارای یک نقص امنیتی جدی هستند – و اگر برطرف نشود، می‌تواند به معنای واقعی کلمه تمام داده‌های شما را در معرض خطر قرار دهد.

میلیون‌ها پردازنده گرافیکی اپل، AMD و کوالکام دارای یک نقص امنیتی جدی هستند – و اگر برطرف نشود، می‌تواند به معنای واقعی کلمه تمام داده‌های شما را در معرض خطر قرار دهد.

واحدهای پردازش گرافیکی (GPU) اپل، کوالکام و AMD ممکن است دارای نقص امنیتی شدیدی باشند که به عوامل تهدید اجازه می دهد تا داده های حساس را از نقاط پایانی در معرض خطر استخراج کنند.

این تهدید توسط محققان امنیت سایبری فاش شد دنباله بیت هاکه استدلال می کند که میلیون ها دستگاه وجود دارد که در برابر نقصی که LeftoverLocals نامیده اند آسیب پذیر هستند.

با افزایش محبوبیت هوش مصنوعی (AI)، استخراج ارزهای دیجیتال و بازی، پردازنده‌های گرافیکی هرگز چنین تقاضای بالایی نداشته‌اند. مشکلات زنجیره تامین، ناشی از کووید-۱۹ را به این ترکیب اضافه کنید، و تولیدکنندگان را وادار می‌کنید که برای افزایش عرضه عجله کنند. با این حال، در این عجله، یکپارچگی و امنیت داده ها به یک فکر بعدی تبدیل می شود، محققان ادعا می کنند که منجر به LeftoverBits می شود، نقصی که به هکرها اجازه می دهد بین ۵ مگابایت تا ۱۸۰ مگابایت داده را سرقت کنند.

دستگاه های وصله نشده

هایدی خلاف، مدیر مهندسی Trail of Bits برای تضمین هوش مصنوعی و یادگیری ماشین، گفت: «در دنیای CPU، حتی مقدار کمی هم برای فاش کردن خیلی زیاد است. سیمی.

هکرهایی که به دنبال سوء استفاده از LeftoverLocals هستند ابتدا باید به روش دیگری به سیستم هدف دسترسی پیدا کنند. با این حال، آنها نیازی به دسترسی به یک حساب کاربری ندارند – آنها می توانند داده ها را از GPU متعلق به هر دستگاه کاربر سرقت کنند. علاوه بر این، انجام حمله نسبتاً آسان است، Wired نشان می دهد، همانطور که در مثالی که نشان داد، محققان داده های حساس را با استفاده از کمتر از ۱۰ خط استخراج کردند. کد مخرب.

تحقیقات بیشتر نشان داد که پردازنده‌های گرافیکی اپل، AMD و کوالکام که همگی در برابر LeftoverLocals آسیب‌پذیر هستند، با Nvidia، Intel و ARM که همگی از گلوله طفره می‌روند.

اپل اعلام کرد که نقص جدیدترین پردازنده‌های M3 و A17 خود را برطرف کرده است، که به این معنی است که میلیون‌ها آیفون، آی‌پد و مک‌بوک قدیمی‌تر آسیب‌پذیر هستند. محققان دریافتند مک‌بوک‌های مجهز به M2 اپل در معرض خطر هستند، اما به نظر می‌رسد آی‌پد ایر نسل سوم A12 درست شده است.

کوالکام گفته است که یک وصله سیستم عامل منتشر کرده است و از کاربران خود خواسته است که به محض در دسترس قرار گرفتن این وصله را اعمال کنند.

AMD گفت که در حال حاضر روی اصلاحاتی کار می کند که به عنوان “کاهش های اختیاری” ارائه خواهد شد. اینها باید در مارس امسال منتشر شوند.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/millions-of-gpus-from-apple-amd-and-qualcomm-have-a-serious-security-flaw-and-it-could-put-literally-all-your-data-at-risk-if-it-isnt-fixed

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *