AIGC動(dòng)態(tài)歡迎閱讀

原標(biāo)題：蘋果、AMD和高通GPU被爆存在漏洞！只需十行代碼即可數(shù)據(jù)，數(shù)百萬臺(tái)蘋果設(shè)備或?qū)⑹艿接绊?br />關(guān)鍵字：漏洞,研究人員,蘋果,設(shè)備,數(shù)據(jù)
文章來源：夕小瑤科技說
內(nèi)容字?jǐn)?shù)：3001字

內(nèi)容摘要：

夕小瑤科技說 原創(chuàng)作者 | 王二狗據(jù)連線雜志報(bào)道，最新的一項(xiàng)研究發(fā)現(xiàn)，包括蘋果、高通和 AMD在內(nèi)的多個(gè)品牌和型號的主流 GPU中都存在一種名為 LeftoverLocals 的漏洞，該漏洞可能允許攻擊者從 GPU 內(nèi)存中大量數(shù)據(jù)。
半導(dǎo)體行業(yè)花費(fèi)了數(shù)年時(shí)間來完善CPU的安全性，因此即使它們是為了優(yōu)化速度而構(gòu)建的，也不會(huì)泄漏內(nèi)存中的數(shù)據(jù)。然而，由于 GPU 最初是為圖形處理能力而設(shè)計(jì)的，因此它們的架構(gòu)并未達(dá)到與數(shù)據(jù)隱私相同的程度。
不過，隨著生成式人工智能和其他機(jī)器學(xué)習(xí)應(yīng)用擴(kuò)大了GPU的用途，紐約安全公司 Trail of Bits 的研究人員表示，GPU 中的漏洞正成為一個(gè)日益緊迫的問題。
不到 10 行代碼即可數(shù)據(jù)為了利用這個(gè)被研究人員稱為 LeftoverLocals 的漏洞，攻擊者需要已經(jīng)在目標(biāo)設(shè)備上建立了一定數(shù)量的操作系統(tǒng)訪問權(quán)限?，F(xiàn)代計(jì)算機(jī)和服務(wù)器是專門為存儲(chǔ)數(shù)據(jù)而設(shè)計(jì)的，因此多個(gè)用戶可以共享相同的處理資源，但是無法訪問他人的數(shù)據(jù)。
而 LeftoverLocals 的攻擊打破了這些“圍墻”。利用該漏洞，黑客可以從易受攻擊的 GPU 的本地內(nèi)存中他們沒有權(quán)限訪問

原文鏈接：蘋果、AMD和高通GPU被爆存在漏洞！只需十行代碼即可數(shù)據(jù)，數(shù)百萬臺(tái)蘋果設(shè)備或?qū)⑹艿接绊?/u>

聯(lián)系作者

文章來源：夕小瑤科技說
作者微信：xixiaoyaoQAQ
作者簡介：更快的AI前沿，更深的行業(yè)洞見。聚集25萬AI應(yīng)用開發(fā)者、算法工程師和研究人員。一線作者均來自清北、國外頂級AI實(shí)驗(yàn)室和互聯(lián)網(wǎng)大廠，兼?zhèn)涿襟wsense與技術(shù)深度。