Aggiornato il 20 gennaio: l'articolo è stato originariamente pubblicato il 19 gennaio.
Apple ha confermato una nuova vulnerabilità della GPU nel MacBook Air M2 e potrebbe essere presente in altri dispositivi Apple.
Debolezza –Il suo nome è LeftoverLocals– Trovato nelle GPU prodotte da Apple, Qualcomm, AMD e Imagination. Se utilizzati con successo, gli aggressori possono leggere i dati rimasti dall'elaborazione della GPU, con la tecnica dimostrata da una query di chatbot AI:
“LeftoverLocals influisce sul livello di sicurezza delle applicazioni GPU nel loro complesso, con particolare importanza per i modelli LLM e ML in esecuzione sulle piattaforme GPU interessate. Recuperando la memoria locale, un'area di memoria GPU ottimizzata, siamo stati in grado di creare un PoC in cui un utente malintenzionato potesse ascoltare nella sessione LLM interattiva di un altro utente.” (ad esempio, llama.cpp) oltre i confini del processo o del contenitore…”
Qualcomm ha rilasciato una patch del firmware, incoraggiando i suoi utenti ad applicarla il prima possibile. AMD sta lavorando alla propria soluzione, prevista per marzo.
Apple ha confermato Correzioni agli attacchi LeftoverLocals fornite con gli ultimi processori M3 e A17 lanciati nella seconda metà del 2023 negli smartphone iPhone 17 Pro e nei nuovi laptop MacBook Pro; Ha inoltre confermato che i modelli MacBook Air e iPhone 12 alimentati da M2 sono interessati. Ciò che non è chiaro è se la vulnerabilità esiste ancora in altri dispositivi Apple; Il volume delle vendite di iPhone, iPad e Mac può avere un impatto su centinaia di milioni di utenti.
Aggiornamento: domenica 21 gennaio: questa vulnerabilità è assente nei processori Apple M3. Debutta alla fine del 2024 con tre nuovi modelli di MacBook Pro. Ancora più importante, Apple ha deciso di non lanciare contemporaneamente il MacBook Air orientato al consumatore per concentrare l’inventario Apple Silicon su iPhone 15 Pro e 15 Pro Max.
Scrivendo per la newsletter Power On (Tramite MacRumors), Mark Gurman evidenzia il rilascio “primavera 2024” di diversi laptop MacBook Air. Ciò suggerisce che Tim Cook e il suo team sincronizzeranno il lancio del MacBook Air da 13 e 15 pollici; La generazione M2 ha visto un intervallo di dodici mesi tra le due versioni.
Vale la pena notare che questi nuovi laptop verranno forniti con un chip M3, che non sarà influenzato da LeftoverLocals. Con menzione di AMD Dato che la vulnerabilità non dovrebbe essere rilasciata prima di marzo, tutti gli occhi saranno puntati su Apple per un aggiornamento macOS che risolva il problema, a meno che non stiate aspettando il nuovo MacBook Air M3, nel qual caso potete stare tranquilli.
La cosa più importante è che chiunque utilizzi questo attacco deve avere accesso fisico al tuo Mac. Ciò significa che i rischi sono inferiori rispetto agli attacchi puramente online, quindi mantenere una buona sicurezza fisica con i tuoi dispositivi contribuirà notevolmente a mitigare questo attacco. La preoccupazione è che gli hacker possano utilizzare questo attacco come una fase di un attacco in più fasi che potrebbe causare danni maggiori.
Non c'è dubbio che Apple lavorerà su un aggiornamento di sicurezza per risolvere rapidamente questo problema. Quando questo arriva, dovresti aggiornare immediatamente.
Ora leggi gli ultimi titoli su Mac, iPhone e App Store nel sommario di notizie settimanale di Apple Loop di Forbes…
“Pluripremiato specialista televisivo. Appassionato di zombi. Impossibile scrivere con i guantoni da boxe. Pioniere di Bacon.”