AMD e Apple affrontano una nuova pericolosa falla di sicurezza
Ricercatori hanno appena scoperto una nuova vulnerabilità che consente agli hacker di rubare dati e colpisce Apple, AMD e Qualcomm.
.webp)
Una nuova vulnerabilità chiamata LeftoverLocals è stata scoperta da ricercatori di sicurezza informatica e colpisce Apple, AMD e Qualcomm. Questa falla permette agli hacker di accedere e rubare dati dai dispositivi vulnerabili, come PC, server, tablet e smartphone. La vulnerabilità sfrutta la memoria GPU per consentire agli attaccanti di rubare dati dagli altri utenti che utilizzano lo stesso hardware. Anche se gli utenti domestici non sono particolarmente a rischio, gli ambienti di cloud computing possono essere colpiti. Alcune aziende, come Apple, hanno già risposto e applicato una patch, mentre AMD prevede di implementare soluzioni di mitigazione a partire da marzo 2024.
I ricercatori della società di sicurezza informatica Trail of Bits hanno appena scoperto una vulnerabilità che colpisce alcuni dei marchi più importanti nel settore tecnologico, ovvero Apple, AMD e Qualcomm. La vulnerabilità , chiamata LeftoverLocals, riguarda le schede grafiche prodotte da queste aziende. Questo la rende piuttosto diffusa, in quanto colpisce dispositivi che vanno dai PC e server ai tablet e smartphone. Questa falla, se sfruttata, potrebbe consentire agli aggressori di accedere e rubare dati dai dispositivi vulnerabili.
Normalmente, quando si lavora in un ambiente condiviso, come una postazione di lavoro o un'infrastruttura di cloud computing, ogni utente ha accesso solo ai propri dati e risorse, anche quando si lavora sull'hardware stesso. Tuttavia, LeftoverLocals elude queste misure di sicurezza e utilizza la memoria GPU per consentire ai potenziali aggressori di rubare dati dagli altri utenti presenti nello stesso hardware.
Trail of Bits ha utilizzato Llama.cpp, un grande modello di linguaggio (LLM), per mostrare come la vulnerabilità consenta a un aggressore di ricevere dati in modo preciso e rapido dal sistema rubandoli dalla memoria grafica. In questa prova di concetto, l'attaccante è stato in grado di ricevere i contenuti di una query LLM con alta precisione.
È difficile dire quanto diffusa sia questa vulnerabilità , ma Trail of Bits ha testato 11 GPU su molti dispositivi diversi. Le GPU interessate includono la recentemente scontata RX 7900 XT di AMD, ma anche le grafiche presenti nel MacBook Air (M2) di Apple e nell'iPad Air di terza generazione basato sul chip A12.
Come accennato, si ritiene che questa vulnerabilità colpisca solo i dispositivi condivisi, quindi se si utilizza un PC domestico connesso alla propria rete personale, è molto probabile che non ci sia nulla di cui preoccuparsi, ma gli ambienti di cloud computing possono essere anch'essi interessati e qui risiede il pericolo maggiore per molti utenti.
'Un programma di attacco deve essere co-residente sulla stessa macchina e deve essere 'in ascolto' allo stesso tempo in cui la vittima sta eseguendo un'applicazione sensibile sulla GPU. Ciò potrebbe accadere in molti scenari: ad esempio, se il programma di attacco è co-residente con la vittima su un computer cloud condiviso con una GPU', hanno detto i ricercatori nel loro post sul blog.
I ricercatori hanno informato le aziende interessate, alcune delle quali hanno già risposto. Sembra che le GPU di Nvidia, Arm e Imagination non siano attualmente interessate. Apple sembra aver risolto la vulnerabilità su alcuni dei suoi dispositivi, ma, come notano i ricercatori, è ancora presente sul MacBook Air.
AMD ha rilasciato un aggiornamento riguardante la vulnerabilità , condiviso per la prima volta da Tom's Hardware, che elenca tutti i prodotti coinvolti. È una lista lunga, che include CPU risalenti alla serie Ryzen 3000 e arriva fino alle ultime e più potenti CPU di AMD, come la serie Ryzen 7000 per desktop e la linea Ryzen 7045 per laptop. Le GPU includono la serie RX 5000, la serie RX 6000, la serie RX 7000 e molte schede workstation, nonché grafiche per data center. AMD prevede di introdurre opzioni di mitigazione a partire da marzo 2024, ma non saranno obbligatorie e dovranno essere attivate manualmente.
LeftoverLocals sembra abbastanza spaventoso, ma fortunatamente l'impatto sugli utenti domestici non dovrebbe essere enorme. Tuttavia, se si è tra coloro che potrebbero essere interessati, è una buona idea abilitare la correzione una volta che AMD la renderà disponibile a partire da marzo. Per gli altri fornitori, sembra che tutto ciò che possiamo fare sia aspettare una patch.
.webp)
.webp)
.webp)
.webp)
.webp)
.webp)