نقص امنیتی GPU داده های هوش مصنوعی میلیون ها آیفون و مک بوک را فاش می کند

یک نقص امنیتی GPU در برخی از آیفون ها و مک بوک ها توسط Trail of Bits کشف شده است. به گفته محققان، میلیون‌ها آیفون و مک بوک اپل، همراه با دستگاه‌های دارای تراشه‌های AMD یا ;تحت تأثیر این بیماری قرار دارند.

مشکلی که LeftoverLocals نامیده می شود، مربوط به حافظه GPU است که داده های هوش مصنوعی را ذخیره می کند و به جای سیستم روی چیپ از واحد گرافیکی استفاده می کند. این آسیب پذیری به هکرها اجازه می دهد تا اطلاعات شخصی را استخراج کنند که به راحتی در حافظه محلی GPU قابل دسترسی است.

اپل تأیید کرد که از این مشکل آگاه است و قبلاً وصله‌هایی را برای دستگاه‌های دارای تراشه M3 و A17 Bionic منتشر کرده است، اما دستگاه‌های قدیمی‌تر آیفون 12 پرو، آیپد ها و M2 مک بوک ایر هنوز در معرض خطر هستند. این اکسپلویت را می‌توان در دستگاه‌هایی با پردازنده‌های گرافیکی اپل، AMD، کوالکام و Imagination یافت. انویدیا، آرم و اینتل تحت تاثیر قرار نگرفته اند.

با پیچیده‌تر شدن واحدهای گرافیکی و نیاز به انجام وظایف بیشتر در طول زمان، آنها به داده‌های بیشتری دسترسی خواهند داشت. در این مورد، هکرها می توانند از کمتر از 10 خط کد برای دسترسی به حافظه محلی غیر اولیه که بین 5 مگابایت تا 180 مگابایت است استفاده کنند. به این ترتیب، مهاجمان می‌توانند داده‌های قربانی را که در دستگاه کاربر باقی مانده، بخوانند، از جمله LLM (مدل‌های زبان بزرگ)، که عمدتاً توسط سرویس‌های هوش مصنوعی مانند ChatGPT استفاده می‌شوند.

همه شرکت‌هایی که نقص‌هایی در واحدهای خود داشتند، این مشکل را تأیید کردند و قول دادند که یک به‌روزرسانی برای اصلاح آن منتشر کنند. بنابراین مراقب دستگاه خود باشید و به محض رسیدن تعمیر، آن را به روز کنید.