یک نقص امنیتی GPU در برخی از آیفون ها و مک بوک ها توسط Trail of Bits کشف شده است . به گفته محققان، میلیونها آیفون و مک بوک اپل، همراه با دستگاههای دارای تراشههای AMD یا Qualcomm تحت تأثیر این آسیب پذیری قرار دارند.
مشکلی که LeftoverLocals نامیده می شود، مربوط به حافظه GPU است که داده های هوش مصنوعی را ذخیره می کند و به جای SoC از واحد گرافیکی استفاده می کند. این آسیب پذیری به هکرها اجازه می دهد تا اطلاعات شخصی را استخراج کنند که به راحتی در حافظه محلی GPU قابل دسترسی است.
این اکسپلویت را میتوان در دستگاههایی با پردازندههای گرافیکی اپل، AMD، کوالکام یافت. Nvidia، Arm و Intel تحت تاثیر قرار نمی گیرند.
با پیچیدهتر شدن واحدهای گرافیکی و نیاز به انجام وظایف بیشتر در طول زمان، آنها به دادههای بیشتری دسترسی خواهند داشت. در این مورد، هکرها می توانند از کمتر از 10 خط کد برای دسترسی به حافظه محلی غیر اولیه که بین 5 مگابایت تا 180 مگابایت است استفاده کنند.
به این ترتیب، مهاجمان میتوانند دادههای قربانی را که در دستگاه کاربر باقی مانده است، بخوانند، از جمله LLM (مدلهای زبان بزرگ)، که عمدتاً توسط سرویسهای هوش مصنوعی مانند ChatGPT استفاده میشوند.
Trail of Bits می پرسد که چه داده های باقیمانده ای است که مدل ML شما برای سرقت به کاربر دیگری می گذارد
همه شرکتهایی که نقصهایی در واحدهای خود داشتند، این مشکل را تصدیق کردند و قول دادند که یک بهروزرسانی برای اصلاح آن منتشر کنند. بنابراین مراقب دستگاه خود باشید و به محض رسیدن آپدیت، آن را به روز کنید.