LeftoverLocals: GPUs von Apple, AMD und Qualcomm anfällig für Datenklau

Grafikprozessor (GPU)

Am 19. Januar 2024 haben Sicherheitsforscher der TU Wien eine Schwachstelle in Grafikprozessoren (GPUs) von Apple, AMD und Qualcomm entdeckt. Die Schwachstelle, die den Namen LeftoverLocals trägt, ermöglicht es Angreifern, Daten anderer Prozesse aus dem lokalen GPU-Speicher auszulesen.

Die Schwachstelle liegt in der Art und Weise, wie GPUs Daten zwischen verschiedenen Prozessen teilen. Wenn ein Prozess Daten in den GPU-Speicher schreibt, werden diese Daten nicht vollständig gelöscht, wenn der Prozess beendet wird. Stattdessen werden sie in einem Puffer gespeichert, der für andere Prozesse zugänglich ist.

Angreifer können diese Schwachstelle ausnutzen, indem sie einen Prozess starten, der Daten in den GPU-Speicher schreibt. Anschließend können sie einen zweiten Prozess starten, der die Daten aus dem Puffer ausliest.

Die Schwachstelle ist besonders gefährlich für Anwendungen, die sensible Daten verarbeiten, wie zum Beispiel Sprachmodelle oder Machine-Learning-Anwendungen. Angreifer könnten diese Schwachstelle nutzen, um private Gespräche abzuhören oder sensible Daten zu stehlen.

Die betroffenen Hersteller haben bereits Sicherheitsupdates veröffentlicht, die die Schwachstelle beheben. Nutzer sollten diese Updates so schnell wie möglich installieren, um sich vor einem Angriff zu schützen.

Die folgenden GPUs sind von der Schwachstelle betroffen:

  • Apple: M1, M1 Pro, M1 Max, M2
  • AMD: Radeon RX 6000-Serie, Radeon RX 7000-Serie
  • Qualcomm: Snapdragon 8 Gen 1, Snapdragon 8 Gen 2
  • Imagination Technologies: PowerVR Series 8XE

Die Schwachstelle kann für folgende Angriffe genutzt werden:

  • Abhören privater Gespräche
  • Stehlen sensibler Daten
  • Manipulation von Daten
  • Angriffe auf kritische Infrastruktur

Nutzer sollten sich vor Angriffen durch die LeftoverLocals-Schwachstelle schützen, indem sie die folgenden Maßnahmen ergreifen:

  • Installieren Sie die neuesten Sicherheitsupdates für Ihre GPUs.
  • Verwenden Sie eine Firewall, um unerwünschten Zugriff auf Ihren Computer zu verhindern.
  • Verwenden Sie eine Verschlüsselung, um Ihre Daten zu schützen.
  • Seien Sie vorsichtig, welche Anwendungen Sie auf Ihrem Computer installieren.
Mehr: https://www.computerbase.de/2024-01/leftoverlocals-gpus-von-apple-amd-und-qualcomm-anfaellig-fuer-datenklau/

Beliebte Posts aus diesem Blog

Polizei Kreis Mettmann bittet um Hinweise wg. versuchter Raub auf 12-Jährigen in Langenfeld

Bild
Polizei Mettmann bittet um Hinweise wg. versuchter Raub auf 12-Jährigen in Langenfeld Die Polizei Mettmann bittet um Hinweise zu einem versuchten Raub auf einen 12-Jährigen in Langenfeld. Der Vorfall ereignete sich am Samstag, 22. Januar 2024, gegen 17:00 Uhr im Bereich der Straße "Am Langforst". Der 12-Jährige war zu Fuß unterwegs, als er von einem unbekannten Mann angesprochen wurde. Der Mann forderte das Kind auf, ihm sein Handy zu geben. Als der 12-Jährige sich weigerte, schlug der Mann ihn ins Gesicht. Das Kind konnte sich daraufhin losreißen und flüchten. Der Täter ist etwa 1,80 Meter groß und hat eine schlanke Statur. Er war zum Tatzeitpunkt mit einer schwarzen Jacke, einer schwarzen Hose und einer schwarzen Mütze bekleidet. Hinweise zu dem Täter nimmt die Polizei Mettmann unter der Telefonnummer 02104 982-0 entgegen. Beschreibung des Täters: Geschlecht: männlich Alter: etwa 30 Jahre Größe: etwa 1,80 Meter Statur: schlank Kleidung: schwarze Jacke, schwarze Hose, s...
Read more »

Polizei Kreis Herford sucht Zeugen wg. Körperverletzung (Unbekannter versprüht Reizgas)

Bild
Die Polizei des Kreises Herford bittet um Zeugenhinweise zu einer Körperverletzung, die sich am Dienstag, den 23. Januar 2024, gegen 13:05 Uhr in einem Bus im innerstädtischen Bereich von Herford ereignet hat. Zwei 15-jährige Herforderinnen fuhren in einem Bus der Linie 63 in Richtung Bahnhof. Auf Höhe der Bushaltestelle Friedhofstraße bemerkten beide einen stark beißenden Geruch, der Husten bei ihnen auslöste. Als der Busfahrer anhielt, um die Situation zu prüfen, sahen die beiden Mädchen einen unbekannten Mann, der aus dem Bus stieg und flüchtete. Die Mädchen klagten über Atembeschwerden und Kopfschmerzen und wurden vor Ort durch den Rettungsdienst behandelt. Der unbekannte Mann wird wie folgt beschrieben: ca. 1,80 m groß schlank kurze, dunkle Haare trug eine dunkle Jacke und eine schwarze Hose Zeugen, die sachdienliche Hinweise geben können, werden gebeten, sich bei der Polizei Herford unter der Telefonnummer 05221/888-0 zu melden. Die Polizei ermittelt wegen Körperverletzung. ...
Read more »