"LeftoverLocals"라는 보안 결함으로 인해 공격자가 기기의 GPU에서 처리된 데이터에 접근할 수 있습니다. Apple은 A17 iPhone과 M3 Mac은 수정되었지만 구형 모델은 수정되지 않았다고 밝혔습니다. 보고서와 "LeftoverLocals"는 이전에 Apple의 벽으로 둘러싸인 정원 iPhone 보안이 해커들에게 어떻게 도움이 되는지 보여준 그룹인 TrailofBits의 이름을 따서 명명되었습니다. 이 그룹은 이제 "Apple, Qualcomm, AMD 및 Imagination GPU의 다른 프로세스에 의해 생성된 GPU 로컬 메모리에서 데이터 복구를 허용하는 취약점"을 발견했다고 밝혔습니다.

이는 읽을 수 있는 데이터의 양이 많고 인공 지능의 LLM(대형 언어 모델) 처리에 GPU가 점점 더 많이 사용되고 있기 때문에 특히 중요한 취약점입니다.

TrailofBits는 블로그 게시물에서 "GPU 메모리의 최적화된 영역인 로컬 메모리를 복원함으로써 공격자가 프로세스 또는 컨테이너 경계를 넘어 다른 사용자의 대화형 LLM 세션(예: llama.cpp)을 들을 수 있는 PoC(개념 증명)를 구축할 수 있었습니다."라고 썼습니다.

분할 화면에는 두 개의 텍스트 대화 상자가 표시됩니다. 하나는 어두운 배경과 녹색 텍스트가 있고 다른 하나는 빨간색 배경과 흰색 텍스트가 있으며 둘 다 Trail of Bits 사이버 보안 회사와 Google 및 Amazon과 같은 대규모 고객에 대해 설명합니다. 왼쪽: AI에 대한 사용자 입력. 오른쪽: 공격자가 받을 수 있는 정보의 양

Apple은 연구원이 제공한 정보에 느리게 응답한 것으로 알려졌으나 일부 ​​장치에 패치를 적용했습니다. 연구원들은 "우리는 1월 10일에 취약점을 다시 테스트했습니다"라고 말했습니다. "일부 기기, 즉 Apple iPad Air 3(A12)에 패치가 적용된 것으로 보입니다. 그러나 Apple MacBook Air(M2)에는 여전히 문제가 있는 것으로 보이며, 또한 최근 출시된 Apple iPhone 15는 이전 버전만큼 영향을 받지 않는 것으로 보입니다."

Apple은 Wired에 최신 iPhone 및 Mac의 A17 및 M3 장치에 대한 수정 사항이 전송되었다고 말했습니다.

LeftoverLocals 공격으로부터 자신을 보호하는 방법은 무엇입니까?

이 취약점은 사용자의 장치에 접근해야 하며 원격으로 작동할 수 없습니다. 현재 취약한 장치를 사용하는 사용자가 자신을 보호할 수 있는 가장 좋은 방법은 제3자가 자신의 장치에 액세스하는 것을 절대 허용하지 않는 것입니다. 또한 사용자는 항상 Apple의 최신 보안 업데이트를 설치해야 합니다.

Apple이 영향을 받는 장치에 대한 패치 계획을 가지고 있는지 여부는 불분명합니다.