Apple 已确认 M2 MacBook Air 中存在新的 GPU 漏洞,并且其他 Apple 设备中也可能存在该漏洞。
沙利文/盖蒂图片社)盖蒂图片社
漏洞——命名为LeftoverLocals——已在 Apple、Qualcomm、AMD 和 Imagination 制造的 GPU 中发现。 成功使用后,攻击者可以读取 GPU 处理留下的数据,该技术已通过 AI 聊天机器人查询进行演示:
“LeftoverLocals 会影响整个 GPU 应用程序的安全状况,对于在受影响的 GPU 平台上运行的 LLM 和 ML 模型尤其重要。通过恢复本地内存(优化的 GPU 内存区域),我们能够构建一个攻击者可以监听的 PoC跨进程或容器边界进入另一个用户的交互式 LLM 会话(例如 llama.cpp)……”
高通已经发布了固件补丁,鼓励用户尽快安装补丁。 AMD 正在开发自己的修复程序,预计将于 3 月份修复。
苹果已经确认 修复了 2023 年下半年在 iPhone 17 Pro 智能手机和新款 MacBook Pro 笔记本电脑中推出的最新 M3 和 A17 处理器中附带的 LeftoverLocals 攻击; 它还确认搭载 M2 的 MacBook Air 和 iPhone 12 型号受到影响。 目前尚不清楚该漏洞是否仍然存在于其他苹果硬件中。 iPhone、iPad 和 Mac 的销量可能会影响数亿用户。
至关重要的是,任何使用此攻击的人都必须能够物理访问您的 Mac。 这意味着风险低于纯粹的在线攻击,因此保持硬件良好的物理安全性将大大有助于减轻这种攻击。 令人担忧的是,黑客可能会利用此攻击作为多步攻击中的一步,从而造成更大的损害。
毫无疑问,苹果将致力于安全更新以快速解决此问题。 当这个到来时,你应该立即更新。
现在,请阅读《福布斯》每周 Apple Loop 新闻摘要中最新的 Mac、iPhone 和 App Store 头条新闻……
我因对移动技术、在线媒体及其对公众意识和现有企业的影响的强烈看法而闻名。 我已经关注这个领域十多年了,与许多出版商、出版物和媒体公司合作,其中一些合作了很长时间,另一些则为了佣金、一次性作品或一系列文章或展览。 作为苏格兰第一位播客,我继续在播客和在线新媒体的兴起中发挥重要作用,并因对爱丁堡边缘艺术节的年度报道以及对 Radio 5 Live 的贡献而获得英国学院奖 (BAFTA) 提名。英国广播公司世界服务 (BBC World Service) 介绍爱丁堡当地广播电台对大选的报道。 你会在 Twitter 上找到我(@伊万), Facebook, 和 谷歌+。
阅读更多阅读更少
1705799450
2024-01-21 00:26:46
#苹果向数百万 #MacBook #用户发出新警告
