Zdroj: DALL·E 3
Domů » Články »
Každou chvíli se objevuje nějaká bezpečnostní chyba založená na nedokonalosti softwaru. Hackeři jsou velmi vynalézaví a neustále hledají nějaké zranitelnosti. Tentokrát se zaměřili na grafické čipy (GPU) a dá se říci, že se jim podařil husarský kousek. Pomocí několika řádků kódu se mohou dostat k citlivým datům.
LeftoverLocals
GPU dříve sloužilo jen pro zpracování grafických dat, ale dnes se využívají i pro jiné činnosti. Hodně se používají pro zpracování dat kolem umělé inteligence, tedy AI. Hackerům se podařilo objevit způsob, jak se dostat k informacím, které jsou zpracovány přes LLM a ML modely. Samotná chyba dostala označení LeftoverLocals a umožňuje hackerům přistupovat k výsledkům.
Nemusí se ani starat o nějaké zvyšování oprávnění. Stačí vytvořit aplikaci využívající OpenCL, Vulkan nebo Metal. Vzhledem ke slabému zabezpečení se mohou dostat k části paměti, kde jsou uchovávány výsledky. Dle dostupných informací stačí jen 10 řádků kódu, aby se k této paměti dostali. Samotná paměť má velikost 5 až 180 MB, což je relativně mnoho prostoru pro citlivá data.
Samotný problém se týká několika společností. Konkrétně se LeftoverLocals nachází v grafických čipech od společností jako Apple, Qualcomm, AMD a Imagination. Nvidia, Arm a Intel nemají takový problém. Mnohé společnosti již zareagovaly a připravily opravu, jen není dostupná pro všechna postižená zařízení a je ještě nutné zapracovat na této problematice.
Firma Imagination již vydala opravu v prosinci a míří do zařízení. Qualcomm má již částečně vyřešený problém, ale stále zkoumá rozšíření vylepšení na další zařízení. AMD zatím nemá k dispozici opravu. Apple již vydal opravu, ale ta se týká zařízení s procesory A17 a M3. Cokoliv staršího je stále vystaveno této bezpečnostní hrozbě.
Dobrou zprávou je, že LeftoverLocals nemůže využít WebGPU ve webových prohlížečích, takže se nemusíme obávat webových stránek. Na druhou stranu se mohou objevit aplikace a hry, zejména z neoficiálních zdrojů, s využitím LeftoverLocals.
Zdroje: gsmarena.com, blog.trailofbits.com
Domů » Články »
Galaxy S24 koupíte v prvních dnech za nejlepší cenu, ušetříte 5 500 Kč [komerční článek]
Procesor Exynos 2400 představen, má 10 jader
Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.
💡 Získejte Dotekománie Premium a využijte web naplno.
Komentáře