Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Android World » iPhone, Mac e iPad sono vulnerabili alla falla della GPU

iPhone, Mac e iPad sono vulnerabili alla falla della GPU

Pubblicità

Una falla denominata LeftoverLocals da ricercatori specializzati in sicurezza, è stata individuata in alcune GPU, unità di elaborazione grafica sempre più sfruttate anche in ambito AI per i Large Language Model (LLM), modelli di apprendimento automatico.

La falla riguarda alcune GPU di Apple, AMD, Qualcomm e Imagination Technologies, quindi interessa iPhone, iPad, Mac una infinità di dispositivi Android, computer PC Windows. Ha origine nelle modalità usate per immagazzinare in memoria i dati elaborati in ambito AI e potrebbe potenzialmente consentire ad un attaccante di sottrarre dati dalla memoria della GPU.

Secondo i ricercatori bastano meno di 10 righe di codice  (scritte per i framework Metal, OpenCL o Vulkan) per eseguire (in locale) un’app ad hoc e sottrarre tra i 5 e i 100 MB di dati, recuperarando dati che non sono ancora stati eliminati dalla memoria della GPU.

Per quanto riguarda Apple, la vulnerabilità non è presente sui dispositivi di ultima generazione con chip M3 e A17, quindi iPhone 15 e Mac M3, ma interessa tutti su quelli precedenti, come iPhone 12 Pro, iPad Air 3a generazione e MacBook Air M2.

LeftoverLocals, falla GPU individuata in alcune GPU di Apple, AMD e Qualcomm

In ogno caso Trail of Bits, azienda specializzata in sicurezza, riferisce che per sfruttare la falla della GPU è richiesto l’accesso fisico al dispositivo (non è possibile sfruttarla da remoto) e il consiglio è pertanto quello di non consentire a terzi accesso in locale ai propri dispositivi.

Altro consiglio è quello di installare appena possibile gli aggiornamenti che i vari produttori rilasceranno in futuro. Un portavoce di Qualcomm ha riferito a Wired che l’azienda è “In procinto” di rilasciare aggiornamenti di sicurezza per alcuni modelli di GPU e invita gli utenti a installare gli aggiornamenti man mano che saranno disponibili dai vari produttori.

Anche AMD riferisce di stare indagando e che, se possibile, saranno rilasciati aggiornamenti software e/o firmware. Google ha dichiarato di avere rilasciato aggiornamenti per ChromeOS destinati ai dispositivi interessati dal problema che integrano GPU di AMD e Qualcomm.

Per tutte le notizie che trattano di sicurezza informatica rimandiamo i lettori alla sezione dedicata di macitynet.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Dieci regali Apple da acquistare su Amazon con consegna prima di Natale

I migliori prodotti Apple con sconto su Amazon e che arrivano entro Natale

Arrivano in tempo per i vostri acquisti di fine anno. Comodissimi per chiudere un bilancio con le spese più utili per il lavoro.
Pubblicità

Ultimi articoli

Pubblicità