Aviso a Vulnerabilidade LeftoverLocals ataca a Apple, AMD e Qualcomm!
Nova vulnerabilidade descoberta permite que hackers roubem dados da Apple, AMD e Qualcomm, afirmam pesquisadores
Fonte da imagem: Trail of Bits
AMD e Apple estão lidando com uma falha de segurança arriscada chamada ENBLE.
A empresa de segurança cibernética Trail of Bits recentemente descobriu uma vulnerabilidade que abalou a indústria de tecnologia. Essa vulnerabilidade, conhecida como LeftoverLocals, tem o potencial de afetar alguns dos maiores nomes da tecnologia, incluindo Apple, AMD e Qualcomm. Ela visa as placas de vídeo fabricadas por essas empresas, tornando-se um problema generalizado que poderia afetar uma ampla variedade de dispositivos, desde PCs e servidores até tablets e smartphones. Se explorada, a LeftoverLocals concederia aos invasores acesso não autorizado a dados sensíveis armazenados em dispositivos vulneráveis.
Segure-se firme, deixe-me explicar
Em um ambiente compartilhado típico, os usuários têm acesso apenas aos seus próprios dados e recursos, mesmo quando operando no mesmo hardware. No entanto, a LeftoverLocals contorna essas medidas de segurança de forma inteligente e explora a memória da GPU para permitir que possíveis invasores roubem dados de outros usuários no mesmo hardware. É como um hacker sorrateiro usando uma entrada secreta para roubar informações de suas vítimas desprevenidas.
Para demonstrar a extensão dessa vulnerabilidade, a Trail of Bits utilizou o Llama.cpp, um grande modelo de linguagem (LLM). A equipe mostrou como a vulnerabilidade permite que um invasor recupere rapidamente e com precisão dados do sistema ao roubá-los da memória de vídeo. Em um teste de conceito, um invasor obteve com sucesso o conteúdo de uma consulta LLM com precisão alarmante.
📽️ Assista a ação!
- Visão Pro da Apple Vale a Pena toda a Hype?
- Samsung ViewFinity S9 Monitor 5K Uma oferta imperdível!
- Pesadelo Algorítmico do Meta Revelado 100.000 Crianças Assediadas D...
Vídeo: Ataque LeftoverLocals – Criado por Trail of Bits
💡 Dica Pro: A RX 7900 XT com desconto da AMD está entre as GPUs afetadas.
Essa vulnerabilidade tem implicações de longo alcance, com potencial para impactar uma ampla variedade de dispositivos. A Trail of Bits testou 11 GPUs em vários dispositivos para determinar os modelos afetados. Isso inclui a RX 7900 XT recentemente com desconto da AMD, bem como placas de vídeo no MacBook Air (M2) da Apple e no iPad Air de 3ª geração com base no chip A12. Parece que dispositivos compartilhados são mais suscetíveis a essa vulnerabilidade. Portanto, se você está usando um PC doméstico conectado à sua própria rede, pode respirar aliviado. No entanto, os usuários que operam em ambientes de computação em nuvem precisam permanecer vigilantes, pois é aí que reside o maior risco para muitos.
De acordo com os pesquisadores da Trail of Bits, um programa de ataque deve estar no mesmo computador da vítima, “ouvindo” ao mesmo tempo em que a vítima está executando um aplicativo sensível na GPU. Esse cenário pode ocorrer em computadores compartilhados na nuvem com capacidades de GPU. É como um ladrão furtivo que frequenta a mesma festa que seu alvo, esperando pelo momento perfeito para agir.
📣 Últimas notícias: As empresas respondem!
Ao descobrir essa vulnerabilidade, a Trail of Bits alertou prontamente as empresas afetadas, e algumas já tomaram medidas. As GPUs da Nvidia, Arm e Imagination parecem não ser afetadas por essa vulnerabilidade específica. A Apple corrigiu a vulnerabilidade em alguns de seus dispositivos, mas até agora ela continua presente no MacBook Air. A AMD publicou uma atualização em relação à vulnerabilidade, listando todos os produtos afetados. A lista abrange desde CPUs tão antigos quanto a série Ryzen 3000 até suas CPUs mais recentes e poderosas, incluindo a série Ryzen 7000 para desktops e a linha Ryzen 7045 para laptops. Vários modelos de GPU, incluindo as séries RX 5000, RX 6000 e RX 7000, além de placas de estação de trabalho e gráficos para centros de dados, também são afetados. A AMD pretende lançar opções de mitigação em março de 2024, mas essas medidas não serão obrigatórias e exigirão ativação manual.
🚨 Acione-se: Proteja-se!
LeftoverLocals pode parecer uma ameaça assustadora, mas não se preocupe, caro leitor! O impacto nos usuários domésticos é esperado ser mínimo. No entanto, se você se enquadra na categoria de usuários potencialmente afetados, é altamente recomendado habilitar a correção assim que a AMD a lançar em março. Para usuários de outros fornecedores afetados, tudo o que podemos fazer no momento é esperar pacientemente por um patch.
Perguntas Frequentes 🤔
P: Quão difundida é a vulnerabilidade LeftoverLocals? R: Embora seja difícil avaliar a extensão completa da vulnerabilidade, a Trail of Bits conduziu testes em 11 GPUs em vários dispositivos. As GPUs afetadas incluem a recentemente descontinuada RX 7900 XT da AMD, assim como placas gráficas no MacBook Air (M2) da Apple e no iPad Air de 3ª geração baseado no chip A12. Dispositivos compartilhados são mais suscetíveis a essa vulnerabilidade, tornando os ambientes de computação em nuvem um potencial terreno fértil para ataques.
P: Quais empresas responderam à vulnerabilidade? R: Ao descobrir a vulnerabilidade, a Trail of Bits notificou prontamente as empresas afetadas. A Apple corrigiu a vulnerabilidade em alguns dispositivos, GPUs da Nvidia, Arm e Imagination parecem não ser afetadas, enquanto a AMD publicou uma atualização detalhando seus produtos afetados. No entanto, é importante observar que o MacBook Air ainda é vulnerável neste momento.
P: Quando a AMD lançará opções de mitigação? R: A AMD planeja lançar opções de mitigação em março de 2024. No entanto, essas medidas serão opcionais e exigirão ativação manual.
🌐 Mantenha-se Informado: Recursos Adicionais
- Este novo malware perigoso para Mac rouba suas informações de cartão de crédito
- AMD Ryzen Master tem um bug que pode permitir que alguém assuma o controle total do seu PC
- Website de Pesquisa de Segurança da Apple é lançado para proteger o seu Mac
- A Melhor Pasta Térmica para CPUs e GPUs em 2024
- Trail of Bits
Então, caro leitor, conhecimento é poder! Mantenha-se informado e tome as medidas necessárias para proteger seus dispositivos vulneráveis. Não vamos permitir que o LeftoverLocals jante nossos dados. Compartilhe este artigo com seus amigos e colegas, e juntos podemos garantir um mundo digital mais seguro!
Fonte da Imagem de Capa: Jacob Roach / ENBLE