Trail of Bits objavio je prije dva dana izvještaj o sigurnosnih greški GPU-a, kojom su pogođeni milioni Apple-ovih uređaja, kao što su iPhone i MacBook. Pored toga, pogođeni su i uređaji sa AMD i Qualcomm čipovima.
Sigurnosna greška koja je nazvana LeftoverLocals, a koji se odnosi na GPU memoriju koja pohranjuje AI podatke, omogućava hakerima da izvuku lične informacije korisnika, a koje su lako dostupne u lokalnoj memoriji GPU-a.
Problem je otkrio Tyler Sorensen u okviru svog rada za ML/AI Assurance. Sorensen je docent na UCSC, a od jeseni je angažovan na velikom koordinisanom radu otkrivanja podataka koji uključuje sve glavne proizvođače GPU-a, kao što su NVIDIA, Apple, AMD, Arm, Intel, Qualcomm i dr.
Tako je navedena sigurnosna greška primijećena na GPU-ovima kompanija Apple, AMD, Qualcomm i Imagination, dok NVIDIA, Arm i Intel nisu pogođeni.
Kako grafičke jedinice vremenom izvršavaju sve više zadataka, tako njihov kod postaje sve duži i nezaštićeniji. Tako hakeri mogu koristiti manje od 10 linija koda za pristup lokalnoj memoriji koja je između 5 MB i 180 MB. Na taj način hakeri mogu čitati podatke koji su ostali na korisnikovom uređaju, a koji uključuju LLM-ove (velike jezičke modele), koje prvenstveno koriste generativne AI usluge, kao što je npr. ChatGPT.
Apple je potvrdio da je svjestan navedenog problema i da je već zakrpio neke svoje uređaje koje pokreće M3 ili A17 Bionic čip. Međutim, neki stariji uređaji američke kompanije, kao što su iPhone 12 Pro, iPad i M2 MacBook Air, još uvijek su izloženi opasnosti.
I ostale kompanije su potvrdile problem, te su navele da će uskoro poslati nadogradnju kojom će on biti ispravljen.
