Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Android World » iPhone, Mac e iPad sono vulnerabili alla falla della GPU

iPhone, Mac e iPad sono vulnerabili alla falla della GPU

Una falla denominata LeftoverLocals da ricercatori specializzati in sicurezza, è stata individuata in alcune GPU, unità di elaborazione grafica sempre più sfruttate anche in ambito AI per i Large Language Model (LLM), modelli di apprendimento automatico.

La falla riguarda alcune GPU di Apple, AMD, Qualcomm e Imagination Technologies, quindi interessa iPhone, iPad, Mac una infinità di dispositivi Android, computer PC Windows. Ha origine nelle modalità usate per immagazzinare in memoria i dati elaborati in ambito AI e potrebbe potenzialmente consentire ad un attaccante di sottrarre dati dalla memoria della GPU.

Secondo i ricercatori bastano meno di 10 righe di codice  (scritte per i framework Metal, OpenCL o Vulkan) per eseguire (in locale) un’app ad hoc e sottrarre tra i 5 e i 100 MB di dati, recuperarando dati che non sono ancora stati eliminati dalla memoria della GPU.

Per quanto riguarda Apple, la vulnerabilità non è presente sui dispositivi di ultima generazione con chip M3 e A17, quindi iPhone 15 e Mac M3, ma interessa tutti su quelli precedenti, come iPhone 12 Pro, iPad Air 3a generazione e MacBook Air M2.

LeftoverLocals, falla GPU individuata in alcune GPU di Apple, AMD e Qualcomm

In ogno caso Trail of Bits, azienda specializzata in sicurezza, riferisce che per sfruttare la falla della GPU è richiesto l’accesso fisico al dispositivo (non è possibile sfruttarla da remoto) e il consiglio è pertanto quello di non consentire a terzi accesso in locale ai propri dispositivi.

Altro consiglio è quello di installare appena possibile gli aggiornamenti che i vari produttori rilasceranno in futuro. Un portavoce di Qualcomm ha riferito a Wired che l’azienda è “In procinto” di rilasciare aggiornamenti di sicurezza per alcuni modelli di GPU e invita gli utenti a installare gli aggiornamenti man mano che saranno disponibili dai vari produttori.

Anche AMD riferisce di stare indagando e che, se possibile, saranno rilasciati aggiornamenti software e/o firmware. Google ha dichiarato di avere rilasciato aggiornamenti per ChromeOS destinati ai dispositivi interessati dal problema che integrano GPU di AMD e Qualcomm.

Per tutte le notizie che trattano di sicurezza informatica rimandiamo i lettori alla sezione dedicata di macitynet.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Top offerte Apple su Amazon

Confronto iPhone 15 contro iPhone 14, quale scegliere

iPhone 15 mai così scontato, ribasso fino al 20% sui modelli da 128 e 256 GB

Si allarga lo sconto su iPhone 15. Sono in promozione i modelli 128 Gb che vanno al minimo storico a 799 € e i 256 GB che tornano a 949 €.

Ultimi articoli

Pubblicità