Apple ha confirmado una nueva vulnerabilidad de GPU en el MacBook Air M2 y podría estar presente en otros dispositivos Apple.
Debilidad –Su nombre es LeftoverLocals– Se encuentra en las GPU fabricadas por Apple, Qualcomm, AMD e Imagination. Cuando se utilizan con éxito, los atacantes pueden leer los datos sobrantes del procesamiento de la GPU, con la técnica demostrada por una consulta de chatbot de IA:
«LeftoverLocals afecta la postura de seguridad de las aplicaciones GPU en su conjunto, con especial importancia para los modelos LLM y ML que se ejecutan en plataformas GPU afectadas. Al recuperar la memoria local (un área de memoria GPU optimizada), pudimos crear un PoC donde un atacante podría escuchar participar en la sesión LLM interactiva de otro usuario.» (por ejemplo, llama.cpp) a través de los límites del proceso o del contenedor…»
Qualcomm ha lanzado un parche de firmware, animando a sus usuarios a aplicarlo lo antes posible. AMD está trabajando en su propia solución, que se espera para marzo.
Apple confirmó Las correcciones de ataques de LeftoverLocals se incluyen en los últimos procesadores M3 y A17 lanzados en la segunda mitad de 2023 en teléfonos inteligentes iPhone 17 Pro y nuevas computadoras portátiles MacBook Pro; También confirmó que los modelos MacBook Air y iPhone 12 con tecnología M2 se ven afectados. Lo que no está claro es si la vulnerabilidad todavía existe en otros dispositivos Apple; El volumen de ventas de iPhone, iPad y Mac puede afectar a cientos de millones de usuarios.
Lo más importante es que cualquiera que utilice este ataque debe tener acceso físico a su Mac. Esto significa que los riesgos son menores que los de los ataques cibernéticos puros, por lo que mantener una buena seguridad física en sus dispositivos contribuirá en gran medida a mitigar este ataque. La preocupación es que los piratas informáticos puedan utilizar este ataque como un paso de un ataque de varios pasos que podría causar más daño.
No hay duda de que Apple trabajará en una actualización de seguridad para solucionar rápidamente este problema. Cuando llegue esto, debes actualizar de inmediato.
Ahora lea los últimos titulares de Mac, iPhone y App Store en el resumen semanal de noticias Apple Loop de Forbes…
«Fanático del café. Amable aficionado a los zombis. Devoto practicante de la cultura pop. Malvado defensor de los viajes. Organizador típico».