苹果、高通和AMD GPU存在严重安全漏洞，允许数据外泄

数百万设备易受LeftoverLocals漏洞攻击

Trail of Bits的网络安全研究人员发现了苹果、高通和AMD的GPU中的严重安全漏洞。该漏洞被称为LeftoverLocals，允许威胁行为者从受损的终端窃取敏感数据。研究人员警告称，有数百万台设备容易受到此漏洞的攻击。人工智能、加密货币挖矿和游戏的日益流行增加了对GPU的需求，制造商一直在急于满足需求。然而，在这种急于行动中，数据完整性和安全性被忽视，导致了LeftoverLocals漏洞的出现。

利用漏洞和易受攻击的设备

要利用LeftoverLocals漏洞，黑客首先需要通过其他手段获得对目标系统的访问权限。一旦进入系统，他们可以从任何设备用户的GPU中窃取数据，而无需访问相同的用户帐户。攻击相对简单，研究人员演示了只需不到10行恶意代码即可提取敏感数据。调查发现，苹果、AMD和高通的GPU易受LeftoverLocals漏洞攻击，而Nvidia、Intel和ARM并未受到影响。苹果已在最新的M3和A17处理器中修复了该漏洞，但使用苹果M2处理器的旧设备仍然存在漏洞。高通已发布了固件补丁，并敦促用户在可用时立即应用该补丁。AMD目前正在努力修复漏洞，并计划在今年3月发布可选的缓解措施。