Kerentanan GPU Apple di iPhone 12 dan M2 MacBook Air

Perusahaan mengkonfirmasi laporan kelemahan keamanan pada GPU Apple, dan mengakui bahwa iPhone 12 dan M2 MacBook Air terkena dampaknya.

Peneliti keamanan telah menunjukkan kerentanan yang memungkinkan penyerang melihat data yang diproses oleh chip, termasuk hasil dari hal-hal seperti kueri ChatGPT…

Apa kelemahan keamanan pada GPU Apple?

Peneliti keamanan di Potongan jejak Kerentanan ditemukan di sejumlah unit pemrosesan grafis (GPU) besutan Apple, Qualcomm, AMD, dan Imagination. Mereka menamai kelemahan tersebut LeftoverLocals.

Mereka mendemonstrasikan eksploitasi di mana penyerang dengan akses lokal ke perangkat dapat membaca data di GPU yang ditinggalkan oleh pemrosesan sebelumnya, sesuai dengan namanya. Bukti konsep memungkinkan mereka membaca secara akurat hasil kueri chatbot yang didukung AI.

Perangkat Apple mana yang terpengaruh?

Daftar lengkapnya belum diketahui saat ini. Para peneliti memberi tahu Apple dan perusahaan lain yang terkena dampak mengenai temuan mereka, sehingga memberi mereka waktu untuk mengeluarkan patch keamanan sebelum mengumumkan kerentanannya.

Trail of Bits mengatakan Apple sedang menambal beberapa perangkat, termasuk yang menggunakan chip A17 dan M3, tetapi perangkat lainnya tetap rentan.

Kami menguji ulang kerentanannya pada 10 Januari karena beberapa perangkat, seperti Apple iPad Air 3rd G (A12), tampaknya telah ditambal. Namun, tampaknya masalah tersebut masih ada di Apple MacBook Air (M2) saya. Selain itu, Apple iPhone 15 yang baru dirilis tampaknya tidak terpengaruh sebanyak versi sebelumnya. Apple telah mengonfirmasi bahwa prosesor seri A17 dan M3 berisi perbaikan, tetapi kami belum diberi tahu tentang tambalan spesifik yang diterapkan di perangkat mereka.

Apple telah mengonfirmasi bahwa iPhone 12 dan M2 MacBook masih berhasil diserang. Kabel Dia mengatakan perangkat Apple lainnya mungkin masih rentan.

Juru bicara Apple mengakui LeftoverLocals dan mencatat bahwa perusahaan telah mengirimkan perbaikan pada prosesor M3 dan A17 terbarunya, yang diluncurkan pada akhir tahun 2023. Ini berarti kerentanan tampaknya masih ada di jutaan iPhone, iPad, dan MacBook saat ini yang mengandalkan LeftoverLocals Pada silikon Apple generasi sebelumnya.

Seberapa seriuskah hal ini?

Eksploitasi yang dijelaskan memerlukan semacam akses yang ada ke perangkat, yang berarti saat ini eksploitasi tersebut termasuk dalam kategori berisiko rendah.

Kecemasan juga Kabel Catatannya, apakah bisa dibatasi dengan bentuk serangan lain.

Meskipun mengeksploitasi kerentanan mungkin memerlukan sejumlah akses yang ada ke perangkat target, potensi implikasinya cukup besar karena penyerang yang bermotivasi tinggi biasanya melakukan eksploitasi dengan menggabungkan beberapa kerentanan secara bersamaan. Selain itu, menetapkan “akses awal” ke suatu perangkat sudah diperlukan untuk berbagai jenis serangan digital yang umum.

Apa yang harus kamu lakukan?

Seperti biasa, selalu perbarui perangkat Anda dengan versi OS terbaru yang didukung.