Bu haftanın başlarında TechRadar Pro ekibi bir rapor yayınladı. Apple, AMD ve Qualcomm’un milyonlarca GPU’sunu etkileyen ciddi bir güvenlik açığı – ve bugün Apple, bazı ürünlerinin gerçekten etkilendiğini resmen doğruladı.
Şu ana kadar Apple şunları ifade etti: iPhone 12 Ve M2 MacBook Air etkileniyor, ancak muhtemelen eski Apple ürünlerinde hala bu güvenlik açığı bulunuyor; araştırmacılar Bitlerin Yolu Güvenlik kusurunu ilk ortaya çıkaran kişi, yakın zamanda yayımlanan iPhone 15 Ve M3 MacBookPro Sorunu ortadan kaldırmak için yama yapılmış gibi görünüyor, ancak şu anda hangi ürünlerin hala etkilendiğine dair somut bir liste yok.
‘LeftoverLocals’ olarak adlandırılan güvenlik açığı, bilgisayar korsanlarının daha önce cihazın GPU’su tarafından işlenmiş verileri okumasına olanak tanıyor. Trail of Bits’teki güvenlik araştırmacılarının gösterdiği gibi, bir saldırgan, bir AI sohbet robotuna verilen sorgunun sonuçları gibi bilgileri çalabilir: SohbetGPT. Bu, bilgisayar korsanları için de son derece basit bir süreç; araştırmacılar, yalnızca 10 satırlık kodla hedef cihazdan hassas verileri çekmeyi başardılar.
Apple donanımının ötesinde, etkilenen Qualcomm cihazları (muhtemelen düzinelerce Android telefon ve tablet modelini içerecektir) görünüşe göre yamalanmış durumda. AMD ise Mart ayında piyasaya sürülecek bir dizi düzeltme üzerinde çalıştığını açıkladı.
Bu konuda endişelenmeli miyiz?
Neyse ki hemen paniğe kapılmanıza gerek yok. Profesyonel ekibimizin dün belirttiği gibi, LeftoverLocals’ın çalışabilmesi için hedef cihaza önceden mevcut erişime sahip olması gerekiyor; bu, etkilenen cihazların anında saldırıya açık olmadığı anlamına geliyor. Bu, istismarın etkili olabilmesi için daha geleneksel siber saldırılarla (kimlik avı e-postaları gibi) birlikte kullanılması gerektiği anlamına gelir.
Başka bir deyişle, olağan siber güvenlik en iyi uygulamalarını kullanırsanız tehlikeli bağlantılara tıklamak yok! – iyi olmalısın. Ancak Trail of Bits, güvenlik açığının GPU düzeyinde mevcut olması nedeniyle bilgisayar korsanlarının bireysel kullanıcı hesaplarına özel erişime ihtiyaç duymadıklarını ekledi: cihaza herhangi bir şekilde erişim sağladıklarında herhangi bir kullanıcıdan veri çalabilirler.
Bunu akılda tutarak, şu anda paylaşılan hesaplara sahip cihazları kullanırken daha dikkatli olmakta fayda var. Örneğin, bir Chrome tableti kendi kullanıcı hesabına sahip bir çocukla paylaşırsanız, çocuğun profilinin ele geçirilmesi, hesabınızın LeftoverLocals saldırısına açık hale gelmesine neden olabilir.
Doğal olarak, Qualcomm, Apple veya AMD işlemcili bir cihazınız varsa mevcut güvenlik yamalarını indirdiğinizden emin olmalısınız. Intel, Nvidia veya MediaTek donanımı üzerinde çalışıyorsanız endişelenmenize gerek yok!