Lemahnya Keamanan GPU Ekspos Data AI di Jutaan iPhone dan MacBook

2024-02-05 09:22:10

iPhone 12

Kelemahan keamanan GPU telah ditemukan di iPhone dan Macbook tertentu melalui Trail of Bits. Menurut para peneliti, jutaan iPhone dan MacBook Apple, serta perangkat dengan chip AMD atau Qualcomm, juga terpengaruh.

Masalah itu, yang disebut LeftoverLocals, ada pada memori GPU yang menyimpan data AI, menggunakan unit grafis, bukan SoC. Kerentanan tersebut memungkinkan peretas mengekstrak informasi pribadi yang mudah diakses di memori lokal GPU.

Apple mengonfirmasi mereka mengetahui masalah ini dan telah mengeluarkan tambalan untuk perangkat dengan chip M3 dan A17 Bionic, tetapi perangkat iPhone 12 Pro, iPad, dan M2 MacBook Air yang lebih lama masih terekspose, lansir GSM Arena.

Eksploitasi dapat ditemukan di perangkat dengan GPU dari Apple, AMD, Qualcomm, dan Imagination. Nvidia, Arm, dan Intel tidak terpengaruh.

Dengan unit grafis yang semakin kompleks dan diharuskan melakukan lebih banyak tugas dari waktu ke waktu, unit tersebut pasti memiliki akses ke lebih banyak data. Dalam hal ini, peretas dapat menggunakan kurang dari 10 baris kode untuk mengakses memori lokal yang tidak diinisialisasi yang berukuran antara 5 MB dan 180 MB.

Dengan begitu, peretas dapat membaca data korban yang tertinggal di perangkat pengguna, termasuk LLM (model bahasa besar), yang terutama digunakan oleh layanan AI generatif seperti ChatGPT.

Semua perusahaan yang memiliki kelemahan di unitnya mengetahui masalah ini dan berjanji untuk mengeluarkan pembaruan untuk memperbaikinya. Jadi awasi perangkat Anda dan perbarui setelah perbaikan tiba.