发现了一种安全漏洞,可能允许攻击者访问某些苹果芯片的敏感数据。
网络安全公司Trail of Bits的最近调查发现了一款名为“LeftoverLocals”的安全漏洞,它允许拥有设备本地访问权限的攻击者获取GPU本地存储器中处理的数据。这个问题尤为关注,因为GPU在处理用于人工智能应用的大型语言模型(LLM)方面的应用越来越广泛。
该公司表示,该漏洞使攻击者能够窃听另一个用户的交互式LLM会话,潜在地访问敏感信息。苹果告诉Wired,装有A17 Pro和M3芯片的新设备已经收到了修补该漏洞的补丁,而Trail of Bits发现第三代iPad Air也已经得到了修复。
大多数具有受影响GPU的旧型号,包括iPhone 12和M2 MacBook Air,仍然存在漏洞。虽然苹果已经采取措施修补了某些设备,但目前尚不清楚所有受影响的型号是否会及何时接收到安全更新来直接解决这个问题。
LeftoverLocals漏洞的性质要求物理接触设备,使得远程攻击极不可能。苹果一如既往地鼓励用户安装最新可用的软件更新,以确保他们获得安全修复。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,可联系本站进行二次审核删除:fireflyrqh@163.com。
