Apple AMD和Qualcomm的数百万GPU存在严重的安全缺陷

Apple、Qualcomm和AMD的图形处理单元(GPU)可能存在严重的安全缺陷，使威胁行为者能够从受感染的端点窃取敏感数据。

网络安全研究人员TrailofBits揭露了这一威胁，他们认为有数百万台设备容易受到他们命名为LeftoverLocals的缺陷的影响。

随着人工智能(AI)、加密货币挖矿和游戏的日益普及，GPU的需求从未如此之高。再加上Covid-19造成的供应链困境，制造商就会急于增加供应。然而，研究人员声称，在这种匆忙中，数据完整性和安全性成为了事后的想法，从而导致了LeftoverBits，这是一个允许黑客窃取5兆字节到180兆字节之间的数据的缺陷。

TrailofBits人工智能和机器学习保证工程总监HeidyKhlaaf告诉《连线》杂志：“在CPU领域，即使是一点点也无法透露。”

想要利用LeftoverLocals的黑客首先需要以其他方式获得对目标系统的访问权限。但是，他们不需要访问同一用户帐户-他们可以从属于任何设备用户的GPU窃取数据。更重要的是，《连线》杂志表示，这种攻击相对容易实施，正如其示例所示，研究人员使用不到10行恶意代码就提取了敏感数据。

进一步的调查发现，苹果、AMD和高通的GPU都容易受到LeftoverLocals的攻击，而Nvidia、英特尔和ARM的GPU都躲过了攻击。

苹果表示，它解决了最新M3和A17处理器中的缺陷，这意味着数百万台旧款iPhone、iPad和MacBook仍然容易受到攻击。研究人员发现，搭载苹果M2的MacBook存在风险，但iPadAir第三代A12似乎已得到修复。