AMDとAppleは危険な新たなセキュリティ欠陥に直面している

ラマ LLM を使用した LeftoverLocals 脆弱性のプレビュー。

サイバーセキュリティ企業 Trail of Bits の研究者は、テクノロジー業界の最大手のブランド、つまり Apple、AMD、Qualcomm の一部に影響を与える脆弱性を発見しました。 LeftoverLocalsと呼ばれるこの脆弱性は、これらの企業が製造したグラフィックスカードに影響を与える。そのため、このウイルスはかなり広範囲に広がり、PC やサーバーからタブレットやスマートフォンに至るまで、さまざまなデバイスに影響を与えています。この欠陥が悪用されると、攻撃者が脆弱なデバイスにアクセスしてデータを盗む可能性があります。

AMDとAppleは危険な新たなセキュリティ欠陥に直面している

通常、ワークステーションやクラウド コンピューティング インフラストラクチャなどの共有環境で作業している場合、同じハードウェアで作業している場合でも、各ユーザーは自分のデータとリソースにのみアクセスできます。ただし、LeftoverLocals はこれらのセキュリティ対策をバイパスし、GPU メモリを使用して、潜在的な攻撃者が同じハードウェア上の他のユーザーからデータを盗めるようにします。

Trail of Bits は、大規模言語モデル (LLM) である Llama.cpp を使用して、この脆弱性により、攻撃者がグラフィックス メモリからデータを盗むことにより、どのようにしてシステムからデータを正確かつ迅速に受信できるかを示しました。この概念実証では、攻撃者は LLM クエリの内容を高精度で受信できました。

この脆弱性がどの程度広がっているかを言うのは難しいですが、Trail of Bits はさまざまなデバイスで 11 個の GPU をテストしました。影響を受ける GPU には 、AMD が最近値下げした RX 7900 XT だけでなく、 Apple の MacBook Air (M2) や A12 チップを搭載した第 3 世代 iPad Air のグラフィックスも含まれます。

AMDとAppleは危険な新たなセキュリティ欠陥に直面している

前述したように、この脆弱性は共有デバイスにのみ影響すると言われているため、個人ネットワークに接続された自宅の PC を実行している場合は、おそらく心配する必要はありません。ただし、クラウド コンピューティング環境も影響を受ける可能性があります。多くのユーザーにとって最大の危険はここにあります。

「攻撃プログラムは同じマシン上に共存する必要があり、被害者が GPU 上で機密性の高いアプリケーションを実行していると同時に「リッスン」している必要があります。これは多くのシナリオで発生する可能性があります。たとえば、GPU を備えた共有クラウド コンピュータ上で攻撃プログラムが被害者と共存している場合です」と研究者らは ブログ投稿 で述べています。

ピンクの背景に RX 7900 XTX と RX 7900 XT。

研究者らは影響を受けた企業に警告しており、一部の企業はすでに対応している。 Nvidia、Arm、Imagination GPU は現時点では影響を受けていないようです。 Apple は一部のデバイスでこの脆弱性を修正したようですが、研究者らが指摘しているように、MacBook Air には依然として脆弱性が存在しています。

AMDとAppleは危険な新たなセキュリティ欠陥に直面している

AMD は、 Tom’s Hardware によって最初に共有されたこの脆弱性に関する アップデート をリリースし、影響を受ける製品の完全なリストを掲載しました。これは、Ryzen 3000 に遡る CPU から、デスクトップ用の Ryzen 7000 シリーズやラップ トップ 用の Ryzen 7045 ラインナップなど、AMD の 最新かつ最高の CPU までを含む、1 つの長いリストです。 GPU には、RX 5000 シリーズ、RX 6000 シリーズ、RX 7000 シリーズ、および多数のワークステーション カード、およびデータ センター グラフィックスが含まれます。 AMD は、2024 年 3 月から緩和​​オプションを展開する予定ですが、これらは必須ではなく、手動で有効にする必要があります。

LeftoverLocals というとかなり恐ろしく聞こえますが、幸いなことに、ホーム ユーザーへの影響はそれほど大きくないはずです。それでも、あなたが影響を受ける可能性がある人であれば、AMD が 3 月に修正プログラムを公開したら、この修正プログラムを有効にすることをお勧めします。他のベンダーにとっては、パッチを待つことしかできないようです。

「 AMDとAppleは危険な新たなセキュリティ欠陥に直面している」についての動画選定!

スマホにウイルス警告出ても大丈夫!スマホの安全性について解説するよ!「お使いのiphoneが(13)個のウイルスにより深刻なダメージを受けています」
【誰かに見られている?!】iPhone追跡を止める10個の方法+1!実際の乗っ取られ動画あり

[list_relate_post_same_category]