Accueil Smartphone L’iPhone, le Mac et l’iPad sont vulnérables à la faille de la...

L’iPhone, le Mac et l’iPad sont vulnérables à la faille de la GPU

139
0

Faille de sécurité dans les GPU : LeftoverLocals

Une faille de sécurité nommée LeftoverLocals a été découverte par des chercheurs spécialisés en sécurité. Cette faille a été repérée dans certaines unités de traitement graphique (GPU), de plus en plus exploitées dans le domaine de l' artificielle pour les Large Language Model (LLM), des modèles d'apprentissage automatique.

Les GPU de plusieurs grandes entreprises touchés

Cette faille concerne les GPU de plusieurs grandes sociétés telles que , AMD, et Imagination Technologies. Par conséquent, elle affecte les iPhone, iPad, Mac, un grand nombre d'appareils et les ordinateurs PC Windows. La faille est liée aux méthodes utilisées pour stocker en mémoire les données traitées en . Elle pourrait potentiellement permettre à un pirate informatique de soustraire des données de la mémoire de la GPU.

Moins de 10 lignes de code suffisent

Les chercheurs ont déclaré qu'il suffit de moins de 10 lignes de code (écrites pour les frameworks Metal, ou Vulkan) pour exécuter localement une application conçue à cet effet et soustraire entre 5 et 100 MB de données, récupérant ainsi des données qui n'ont pas encore été supprimées de la mémoire de la GPU.

Lire aussi :  Dans la version bêta d'iOS 17.3, un verrouillage pour les voleurs d'iPhone

Les dernières générations de dispositifs Apple épargnées

En ce qui concerne Apple, la vulnérabilité n'est pas présente sur les appareils de dernière génération équipés des puces M3 et A17, tels que l'iPhone 15 et le Mac M3. Elle affecte en revanche tous les modèles précédents, comme l'iPhone 12 Pro, l'iPad Air de 3ème génération et le Air M2.

Les conseils de l'entreprise de sécurité Trail of Bits

Trail of Bits, entreprise spécialisée dans la sécurité informatique, a déclaré qu'il était nécessaire d'avoir un accès au dispositif pour exploiter cette faille GPU (il n'est pas possible de l'exploiter à distance). Il est donc conseillé de ne pas permettre à des tiers d'accéder en local à ses appareils. Un autre conseil est d'installer dès que possible les mises à jour que les divers fabricants publieront à l'avenir.

Lire aussi :  Apple souhaite des commissions et un contrôle sur les applications en dehors de l'App Store

Un porte-parole de Qualcomm a déclaré à Wired que l'entreprise était sur le point de publier des mises à jour de sécurité pour certains modèles de GPU et a encouragé les utilisateurs à installer les mises à jour à mesure qu'elles seront disponibles chez les différents fabricants. AMD a également déclaré enquêter sur cette question et qu'il pourrait, si possible, publier des mises à jour logicielles et/ou de firmware. a annoncé avoir publié des mises à jour pour destinées aux appareils affectés par ce problème et intégrant des GPU d'AMD et Qualcomm.

Pour toutes les actualités liées à la sécurité informatique, nous renvoyons nos lecteurs à la section dédiée de macitynet.

4.2/5 - (5 votes)

En tant que jeune média indépendant, Smartphony a besoin de votre aide. Soutenez-nous en nous suivant et en nous ajoutant à vos favoris sur Google News. Merci !

Suivez-nous sur Google News