LeftoverLocals adı verilen yeni bir güvenlik açığı, AMD, Apple ve Qualcomm gibi önde gelen isimlerin ürettiği GPU’ları etkiliyor. Form faktörü ve işletim sisteminden bağımsız olarak GPU’nun belleğinden veri hırsızlığına olanak tanır. Kusur, araştırmacılar tarafından keşfedildi. ‘Bitlerin Yolu.’ Bu GPU’lar çok çeşitli akıllı telefonlarda, tabletlerde, dizüstü bilgisayarlarda, kişisel bilgisayarlarda ve özel olarak tasarlanmış sunucularda kullanıldığından, güvenlik açığı çok çeşitli bilgi işlem aygıtlarını risk altında bırakıyor.

PC’ler ve sunucular, birden fazla kullanıcının birbirlerinin verilerine erişmeden sistem işlem kaynaklarını paylaşmasına olanak tanıyacak şekilde tasarlanmıştır. Ancak LeftoverLocals güvenlik açığı bu korumayı geçersiz kılıyor ve GPU belleği aracılığıyla diğer kullanıcıların verilerine sızıyor. Saldırgan, savunmasız bir GPU’ya sahip cihaza erişim sağladığında, belirli bir yürütme tamamlandıktan sonra bile artık veriler içerdiğinden, cihazın belleğine erişebilir ve verilerini okuyabilir.



genel-21