警告：LeftoverLocals漏洞袭击苹果、AMD和高通！

研究人员称，新发现的漏洞允许黑客从苹果、AMD和高通窃取数据

图片来源：Trail of Bits

AMD和Apple正在应对一种名为ENBLE的风险安全漏洞。

网络安全公司Trail of Bits最近发现了一个漏洞，这个漏洞在科技行业引起了轩然大波。这个漏洞被称为LeftoverLocals，有可能影响到包括Apple、AMD和Qualcomm在内的一些科技巨头。它主要针对这些公司生产的图形卡，这使得它成为一个广泛存在的问题，可能影响到各种设备，包括个人电脑、服务器、平板电脑和智能手机。如果被利用，LeftoverLocals将使攻击者非法获取存储在易受攻击设备上的敏感数据。

紧紧抓住，让我解释一下

在一个典型的共享环境中，用户仅能访问自己的数据和资源，即使在同一台设备上操作。然而，LeftoverLocals巧妙地绕过了这些安全措施，并利用GPU内存来使潜在的攻击者能够从同一硬件上的其他用户那里窃取数据。就像一个狡猾的黑客使用秘密通道从毫不知情的受害者那里窃取信息一样。

为了展示这个漏洞的范围，Trail of Bits使用了一个名为Llama.cpp的大型语言模型（LLM）。团队展示了这个漏洞如何允许攻击者通过从图形内存中窃取数据来快速、准确地检索系统数据。在一个概念验证中，攻击者成功地获取了一个LLM查询的内容，而且准确度令人震惊。

📽️ 观看实际演示！

• 麦塔的算法噩梦揭示：每天有10万名儿童受到骚扰 😱
• 🎉 蘋果Vision Pro：窺探身臨其境的未來 🌟
• 如何解冻Mac：解决Mac冻结问题的指南

视频：LeftoverLocals攻击-由Trail of Bits创建

💡 专业提示：AMD低价RX 7900 XT也受到影响的显卡之一。

这个漏洞具有广泛的影响，可能影响到各种设备。Trail of Bits测试了各种设备上的11个GPU以确定受影响的型号。这些包括AMD最近降价的RX 7900 XT，以及基于A12芯片的苹果MacBook Air（M2）和第三代iPad Air的图形卡。共享设备似乎更容易受到这个漏洞的影响。所以，如果你在一个个人家庭PC上运行，连接到自己的网络上，你可以松一口气。但是，在云计算环境中操作的用户需要保持警惕，因为这是最大的风险所在。

根据Trail of Bits的研究人员表示，一个攻击程序必须与受害者在同一台机器上“监听”，在受害者在GPU上运行敏感应用程序的同时。“。这种情况可能在具有GPU功能的共享云计算机上发生。就像一个潜行的小偷参加了与目标相同的派对，等待着合适的时机来发动袭击。

📣 最新消息！公司的回应！

在发现这个漏洞之后，Trail of Bits迅速通知了受影响的公司，其中一些已经采取了行动。Nvidia、Arm和Imagination的GPU似乎不受这个特定漏洞的影响。Apple已经对他们的一些设备修复了这个漏洞，但目前MacBook Air上仍然存在。AMD发布了关于这个漏洞的更新，列出了所有受影响的产品。这个列表涵盖了从Ryzen 3000系列开始到最新的最强大的CPU，包括Ryzen 7000系列的台式机和Ryzen 7045系列的笔记本电脑。各种GPU型号，包括RX 5000系列、RX 6000系列和RX 7000系列，以及工作站卡和数据中心图形卡，也受到影响。AMD计划在2024年3月发布缓解选项，但这些措施不是强制性的，并需要手动激活。

🚨 采取行动：保护自己！

剩下的局部变量（LeftoverLocals）听起来可能像个可怕的威胁，但不要害怕，亲爱的读者！对家庭用户的影响预计将会很小。然而，如果你属于可能受影响的用户群体，强烈建议在AMD于三月份发布修复后立即启用修复措施。对于其他受影响供应商的用户，我们现在所能做的就是耐心等待修补程序的到来。

常见问题 🤔

问：LeftoverLocals漏洞有多普遍？ 答：虽然很难估计此漏洞的范围，但Trail of Bits已在各种设备上对11个GPU进行了测试。受影响的GPU包括AMD最近打折的RX 7900 XT，以及基于A12芯片的Apple MacBook Air（M2）和第三代iPad Air上的图形卡。共享设备更容易受到此漏洞的影响，使得云计算环境成为潜在的攻击温床。

问：哪些公司已做出对此漏洞的响应？ 答：在发现问题后，Trail of Bits迅速通知了受影响的公司。Apple已对一些设备进行了漏洞修补，Nvidia、Arm和Imagination GPU似乎未受影响，而AMD已发布了一份详细列出受影响产品的更新。然而，需要注意的是，MacBook Air目前仍然存在漏洞。

问：AMD何时发布缓解选项？答：AMD计划在2024年3月推出缓解选项。然而，这些措施将是可选的，并需要手动激活。

🌐 时刻保持了解：其他资源

1. 这个危险的新Mac恶意软件窃取你的信用卡信息
2. AMD Ryzen Master存在一个漏洞，可能使某人完全控制你的PC
3. Apple发布安全研究网站以保护你的Mac
4. 2024年CPU和GPU的最佳导热膏
5. Trail of Bits

所以，亲爱的读者，知识就是力量！时刻保持了解，并采取必要的步骤来保护你的易受攻击设备。让我们不给LeftoverLocals提供享用我们的数据的机会。与你的朋友和同事分享本文，我们一起来确保一个更安全的数字世界！

封面图片来源：Jacob Roach / ENBLE

• cybersecurity
• LeftoverLocals
• LLM
• vulnerability