アップルなどのGPUは脆弱!? データの消し残しを危険にさらすバグが見つかる
「iPhone 12」と「M2 MacBook Air」のセキュリティに欠陥を見つけたことを、米セキュリティ企業のTrail of Bitsの研究者が報告しました。
その報告によれば、アップルやクアルコム、AMD、イマジネーションなどの多数のGPU(画像処理装置)に、「LeftoverLocals」と呼ばれる脆弱性が存在していたとのこと。これにより、デバイスに直接アクセスできる攻撃者が、以前の処理で残されていたGPU内のデータを読み取ることができるというのです。
この脆弱性を悪用することで、攻撃者は「ChatGPT」のようなAIチャットボットのクエリ結果(質問への返答)を正確に読み取ることができるとのこと。自分の趣味や関心が他人に知られてしまうなんて、なんとも気味が悪いですね。
アップルは一部のデバイス(iPhone 15やM3 Macなど)にこの問題の修正パッチを施しましたが、iPhone 12とM2 MacBookの両方に脆弱性が残っていることを確認しています。Wiredによれば、その他の以前のアップル製品にも脆弱性が存在している可能性があるそう。
iPhone 12やM2 MacBook Airにも、なるべく早く修正パッチが提供されてほしいですね。
Source: Trail of Bits via 9to5Mac