Una falla di sicurezza che potrebbe consentire agli attaccanti di accedere a dati sensibili è stata scoperta in alcune GPU Apple silicon.
Un’indagine recente condotta dalla società di sicurezza informatica Trail of Bits ha rivelato la vulnerabilità di sicurezza, denominata “LeftoverLocals“, che consentirebbe ai malintenzionati con accesso locale ad un dispositivo di recuperare dati elaborati nella memoria locale della GPU. La problematica è particolarmente preoccupante a causa dell’ampio utilizzo delle GPU nel trattamento di Large Language Models (LLM) per applicazioni di intelligenza artificiale.
Secondo quanto riferito dall’azienda, la vulnerabilità consente di intercettare una sessione interattiva LLM di un altro utente, potenzialmente accedendo ad informazioni sensibili. Apple ha dichiarato a Wired che i dispositivi più recenti con chip A17 Pro e M3 hanno ricevuto patch per risolvere questa falla, e Trail of Bits ha riscontrato che anche il l’iPad Air di terza generazione ha ricevuto una correzione.
La maggior parte dei modelli più vecchi con GPU vulnerabili, tra cui iPhone 12 e M2 MacBook Air, rimangono ancora vulnerabili. Sebbene Apple abbia adottato misure per correggere alcuni dispositivi, rimane incerto se e quando tutti i modelli interessati riceveranno aggiornamenti di sicurezza per affrontare direttamente il problema.
La natura della vulnerabilità LeftoverLocals richiede l’accesso fisico al dispositivo, rendendo l’exploit remoto altamente improbabile. Come sempre, Apple incoraggia gli utenti ad installare l’ultimo aggiornamento software disponibile per assicurarsi di ricevere correzioni di sicurezza.
Leggi o Aggiungi Commenti