Avvertenza La vulnerabilità LeftoverLocals colpisce Apple, AMD e Qualcomm!
Nuova Vulnerabilità Scoperta Consente a Hacker di Rubare Dati da Apple, AMD e Qualcomm, Dicono i Ricercatori
Fonte Immagine: Trail of Bits
AMD e Apple stanno affrontando una pericolosa falla di sicurezza chiamata ENBLE.
La società di sicurezza informatica Trail of Bits ha recentemente scoperto una vulnerabilità che ha scosso l’industria tecnologica. Questa vulnerabilità, nota come LeftoverLocals, potrebbe colpire alcuni dei nomi più importanti nel campo della tecnologia, tra cui Apple, AMD e Qualcomm. Si rivolge alle schede grafiche prodotte da queste aziende, creando così un problema diffuso che potrebbe influenzare una vasta gamma di dispositivi, dai PC e server ai tablet e smartphone. Se sfruttata, LeftoverLocals concederebbe agli attaccanti un accesso non autorizzato ai dati sensibili archiviati sui dispositivi vulnerabili.
Resisti, lascia che ti spieghi
In un ambiente condiviso tipico, gli utenti hanno accesso solo ai propri dati e risorse, anche quando operano sull’hardware stesso. Tuttavia, LeftoverLocals supera in modo intelligente queste misure di sicurezza ed sfrutta la memoria della GPU per consentire agli attaccanti potenziali di rubare dati da altri utenti sullo stesso hardware. È come se un hacker astuto usasse un ingresso segreto per rubare informazioni alle sue vittime ignare.
Per mostrare l’estensione di questa vulnerabilità, Trail of Bits ha utilizzato Llama.cpp, un grande modello di linguaggio (LLM). Il team ha mostrato come la vulnerabilità consenta a un attaccante di recuperare rapidamente e con precisione i dati dal sistema rubandoli dalla memoria grafica. In una prova concettuale, un attaccante ha ottenuto con allarmante precisione il contenuto di una query LLM.
📽️ Guardalo in azione!
- Apple Vision Pro Vale la pena tutto il clamore?
- Samsung ViewFinity S9 Monitor 5K Un Affare da Non Perdere!
- L’incubo algoritmico di Meta svelato 100.000 bambini molestat...
Video: Attacco LeftoverLocals – Creato da Trail of Bits
💡 Suggerimento professionale: la RX 7900 XT scontata di AMD è tra le GPU interessate.
Questa vulnerabilità ha implicazioni di vasta portata, con il potenziale di influenzare una vasta gamma di dispositivi. Trail of Bits ha testato 11 GPU su vari dispositivi per determinare i modelli interessati. Questi includono la RX 7900 XT di AMD recentemente scontata, oltre alle schede grafiche presenti nel MacBook Air (M2) di Apple e nell’iPad Air di terza generazione basato sul chip A12. Sembra che i dispositivi condivisi siano più suscettibili a questa vulnerabilità. Quindi, se stai utilizzando un PC domestico personale connesso alla tua rete privata, puoi tirare un sospiro di sollievo. Tuttavia, gli utenti che operano in ambienti di cloud computing devono rimanere vigili, poiché qui risiede il maggior rischio per molti.
Secondo i ricercatori di Trail of Bits, un programma di attacco deve risiedere sulla stessa macchina della vittima, “ascoltando” allo stesso momento in cui la vittima sta eseguendo un’applicazione sensibile sulla GPU. Questo scenario potrebbe potenzialmente verificarsi su computer condivisi nel cloud con capacità GPU. È come un ladro furtivo che partecipa alla stessa festa della sua vittima, aspettando il momento perfetto per colpire.
📣 Ultime Notizie: Le aziende rispondono!
Dopo aver scoperto questa vulnerabilità, Trail of Bits ha prontamente avvisato le aziende interessate e alcune di esse hanno già preso provvedimenti. Le GPU Nvidia, Arm e Imagination sembrano non essere influenzate da questa particolare vulnerabilità. Apple ha corretto la vulnerabilità su alcuni dei suoi dispositivi, ma al momento rimane presente sul MacBook Air. AMD ha pubblicato un aggiornamento riguardante la vulnerabilità, elencando tutti i prodotti coinvolti. L’elenco spazia dai processori Ryzen della serie 3000 ai loro processori più recenti e migliori, tra cui la serie Ryzen 7000 per desktop e la linea Ryzen 7045 per laptop. Sono interessati anche vari modelli di GPU, tra cui la serie RX 5000, la serie RX 6000 e la serie RX 7000, oltre alle schede workstation e alle schede grafiche per centri dati. AMD si propone di rilasciare opzioni di mitigazione nel marzo 2024, ma queste misure non saranno obbligatorie e richiederanno un’attivazione manuale.
🚨 Prendi provvedimenti: Proteggiti!
LeftoverLocals potrebbe suonare come una minaccia spaventosa, ma non temere, caro lettore! L’impatto sugli utenti domestici dovrebbe essere minimo. Tuttavia, se rientri nella categoria degli utenti potenzialmente interessati, è fortemente consigliato abilitare la correzione una volta che AMD la rilascerà a marzo. Per gli utenti di altri fornitori interessati, per ora possiamo solo aspettare pazientemente che arrivi una patch.
Domande frequenti 🤔
Q: Quanto diffusa è la vulnerabilità LeftoverLocals? A: Sebbene sia difficile valutare l’entità completa della vulnerabilità, Trail of Bits ha condotto test su 11 GPU su diversi dispositivi. Le GPU interessate includono la recentemente scontata RX 7900 XT di AMD, così come le schede grafiche presenti nel MacBook Air (M2) di Apple e nell’iPad Air di terza generazione basato sul chip A12. I dispositivi condivisi sono più suscettibili a questa vulnerabilità, rendendo gli ambienti di cloud computing un potenziale terreno di coltura per gli attaccanti.
Q: Quali aziende hanno risposto alla vulnerabilità? A: A seguito della scoperta, Trail of Bits ha prontamente informato le aziende interessate. Apple ha corretto la vulnerabilità su alcuni dispositivi, Nvidia, Arm e le GPU di Imagination sembrano essere indenni, mentre AMD ha pubblicato un aggiornamento dettagliando i loro prodotti interessati. Tuttavia, è importante notare che il MacBook Air è ancora vulnerabile in questo momento.
Q: Quando AMD rilascerà opzioni di mitigazione? A: AMD pianifica di lanciare opzioni di mitigazione a marzo 2024. Tuttavia, queste misure saranno opzionali e richiederanno l’attivazione manuale.
🌐 Rimanere informati: Risorse aggiuntive
- Questo nuovo malware per Mac pericoloso ruba le informazioni della tua carta di credito
- AMD Ryzen Master ha un bug che può consentire a qualcuno di prendere il pieno controllo del tuo PC
- È stato lanciato il sito web Apple Security Research per proteggere il tuo Mac
- Il miglior composto termico per CPU e GPU nel 2024
- Trail of Bits
Quindi, caro lettore, la conoscenza è potere! Rimani informato e adotta le giuste misure per proteggere i tuoi dispositivi vulnerabili. Non permettiamo a LeftoverLocals di pranzare con i nostri dati. Condividi questo articolo con i tuoi amici e colleghi e insieme possiamo assicurare un mondo digitale più sicuro!
Fonte immagine di copertina: Jacob Roach / ENBLE
