Neue Sicherheitslücke in GPUs entdeckt: Auch Apple betroffen

Eine neue Sicherheitslücke in Grafik-Beschleunigern trifft besonders KI-Anwendungen.

Der Fehler wurde auf den Namen LeftoverLocals getauft. Er erlaubt es, auf Daten im Speicher von Grafikkarten zuzugreifen und so Daten aus anderen Prozessen abzugreifen.

GPU-Daten anderer Prozesse auslesen

In einem KI/ML-Fall reichen die abgefangenen Daten aus, um zum Beispiel die Antworten zu rekonstruieren. Der Fehler tritt unter anderem bei Apple, Nvidia, AMD, Qualcomm und anderen auf.

Was bei Apple angreifbar ist

Apple hat bestätigt, dass der Fehler ab dem A17 und M3 in der Hardware verhindert werden müsse. Auch wurden bereits Patches für manche Geräte veröffentlicht. Hier der Überblick zu den drei wichtigsten betroffenen Unternehmen:

Apple:

Trotz mehrerer Versuche, über das CERT/CC Kontakt herzustellen, erhielt man erst am 13. Januar 2024 eine Antwort von Apple. Bei einem erneuten Test der Schwachstelle am 10. Januar wurde festgestellt, dass einige Geräte, wie das Apple iPad Air der 3. Generation (A12), offenbar gepatcht wurden.

Allerdings scheint das Problem beim Apple MacBook Air (M2) weiterhin zu bestehen. Das kürzlich veröffentlichte Apple iPhone 15 scheint hingegen nicht betroffen zu sein. Apple hat bestätigt, dass die A17- und M3-Prozessoren Fixes enthalten, aber es gab keine spezifische Benachrichtigung über die auf ihren Geräten eingesetzten Patches.

AMD: Es wurde bestätigt, dass Geräte von AMD weiterhin betroffen sind, obwohl das Unternehmen weiterhin mögliche aßnahmen untersucht.

Qualcomm: Es gab bisher die Mitteilung, dass es einen Patch für die Qualcomm-Firmware v2.07 gibt, der die Schwachstelle „LeftoverLocals“ für einige Geräte adressiert. Es kann jedoch sein, dass weiterhin andere Geräte betroffen sind.

Qualcomm erklärte: „Die Entwicklung von Technologien, die robuste Sicherheit und Datenschutz unterstützen, ist eine Priorität für Qualcomm Technologies. Wir (…) sind dabei, Sicherheitsupdates an unsere Kunden zu liefern. Wir ermutigen Endbenutzer, Sicherheitsupdates anzuwenden, sobald sie von ihren Geräteherstellern verfügbar sind.“

Sale

WD_BLACK D10 Game Drive for Xbox externe Festplatte 12 TB (Übertragungsgeschwindigkeit bis zu 250 MB/s, 1 Monat Xbox Game Pass Ultimate, 7200 U/min und aktive Kühlung) Schwarz

363,99 EUR −57,60 EUR 306,39 EUR

Sale

SanDisk Extreme GO USB 3.2 Flash-Laufwerk 128 GB (Highspeed USB, Lese- und Schreibgeschwindigkeit 400 MB/s und 180 MB/s, SecureAccess, RescuePRO Deluxe)

Der USB Stick beschleunigt Ihren Workflow dank der superschnellen USB 3.2-Schnittstelle.

38,99 EUR −11,92 EUR 27,07 EUR

Sale

Cruzer Snap 128GB, USB Flash Drive,Black

Das einziehbare Design schützt den Steckverbinder vor Schmutz und Beschädigung.; Kapazitäten von bis zu 128 GB für Fotos, Musik, Dokumente und andere Dateien.

19,99 EUR −5,63 EUR 14,36 EUR

Sale

WD Elements Desktop-Speicher 22 TB (Desktop-Speicher USB 3.0-kompatibel, Zusatzspeicher für Fotos, Musik, Videos und alle anderen Dateien, stoßfest) Schwarz

463,66 EUR −48,67 EUR 414,99 EUR

Sale

SanDisk Ultra Dual Drive Luxe USB Type-C-Laufwerk Smartphone Speicher 64 GB (Mobiler Speicher, USB 3.2 Gen 1, drehbares Design, 400 MB/s Lesen, USB Laufwerk, automatisches Backup)

20,99 EUR −9,50 EUR 11,49 EUR

SanDisk Extreme 32 GB microSDhC Memory Card for Action Cameras and Drones with A1 App Performance up to 100 MB/s, Class 10, U3, V30 - Twin Pack

Extreme Speichermöglichkeit, um die Leistung Ihrer Action-Kamera zu optimieren; Eingestuft als UHS Speed Class 3 (U3) und Video Speed Class 30 (V30) für 4K-UHD-Video

25,90 EUR

via TrailOfbits / Foto: Pixabay