{suggest}
Dalam kaedah pengujian yang dijalankan, Trail of Bits telah menemui kerentanan keselamatan dalam unit pemproses grafik (GPU) yang dibuat oleh Apple, Qualcomm, AMD dan Imagination. Kelemahan keselamatan itu dinamakan sebagai "LeftoverLocals".
Firma itu menunjukkan eksploitasi di mana penyerang yang mempunyai akses lokal kepada peranti boleh melihat data dalam GPU yang diproses oleh cip, termasuk membaca dengan tepat hasil pertanyaan botsembang AI.
https://www.youtube.com/watch?v=g2A7GvbnItg
Ia menimbulkan kebimbangan kerana penggunaan GPU yang makin meluas dalam memproses LLM (Large Language Models) untuk aplikasi AI. Menurut firma itu, kelemahan itu membolehkan penyerang mencuri dengar sesi LLM interaktif pengguna lain, yang berpotensi mengakses maklumat sensitif.
Peranti dengan cip yang terjejas
Senarai lengkap tidak diketahui pada ketika ini. Bagaimanapun, penyelidik telah melaporkan penemuan itu kepada Apple, Qualcomm, AMD dan Imagination untuk memberikan masa kepada syarikat mengeluarkan tampalan keselamatan sebelum kelemahan itu didedahkan kepada umum.
Trail of Bits mengatakan Apple telah melakukan tampalan keselamatan bagi peranti yang menjalankan cip A17 dan M3.
Kebanyakan model peranti lain dengan GPU yang terjejas, termasuk AMD Radeon RX 7900 XT, iPhone 12 dan MacBook Air M2 masih terdedah kepada serangan.
Menurut laporan Wired, jurucakap Apple mengakui LeftoverLocals dan menyatakan bahawa syarikat itu menghantar pembaikan dengan pemproses M3 dan A17 terbaharunya, yang diumumkan pada penghujung tahun 2023.
Ini bermakna bahawa kelemahan itu nampaknya masih wujud dalam berjuta-juta iPhone, iPad dan MacBook sedia ada yang bergantung pada generasi terdahulu silikon Apple.
Walaupun Apple telah mengambil langkah untuk menampal peranti tertentu, ia masih tidak jelas sama ada dan bila semua model yang terjejas akan menerima kemas kini keselamatan untuk menangani masalah tersebut.
Sementara AMD mengatakan pihaknya merancang untuk mencipta mod baharu bagi membetulkan kelemahan keselamatan itu. AMD menjangkakan untuk mula melancarkan pilihan mitigasi mulai Mac 2024 melalui kemas kini pemacu akan datang.
Sumber: Trails of Bits (via Wired, 9to5Mac)
Gambar utama: WccfTech
Berkaitan
- Apple Turut Perkenal Mac mini Dengan Cip M2 Dan M2 Pro - Harga Bermula RM2,499
- Apple Pencil Baharu Diperkenal Dengan Port USB-C Tersembunyi, Harga Mampu Milik
- Bloomberg: Apple Rancang Buka 24 Apple Store Baharu, Termasuk Di Malaysia
- Tak Perlu Padam Gambar, Apple Kata Storan iPhone 15 Dah Cukup Besar
- Apple Dijangka Menggunakan Modem Snapdragon X60 Pada iPhone Tahun Hadapan
- Tiada Kemaskini Aplikasi Google Di App Store Sejak Apple Perkenal Label Privasi Baru
- Kuo: Apple Mungkin Batal Atau Tangguhkan Pengeluaran iPhone SE 4
- Jual iPhone Tanpa Pengecas, Apple Didenda Hampir RM8 Juta Di Brazil
- Vietnam Dilapor Jadi Pengeluar Apple Watch Dan MacBook
- Apple Mungkin Terpaksa 'Lupakan' iPad Lipat Jika Gagal Hilangkan Kesan Lipatan