Februari 29, 2024

Sebuah celah keamanan pada GPU telah terungkap di beberapa iPhone dan MacBook, mengundang sorotan luas dari komunitas pengguna. Menurut Trail of Bits, jutaan iPhone dan MacBook Apple, serta perangkat dengan chip AMD atau Qualcomm, terkena dampaknya.

Celah Keamanan LeftoverLocals Mengancam Pengguna Apple dan Perangkat Lainnya

Celah keamanan, yang disebut LeftoverLocals, terkait dengan memori GPU yang menyimpan data kecerdasan buatan (AI). Menariknya, kelemahan ini terjadi pada unit grafis alih-alih SoC. Ini memberikan celah bagi peretas untuk mengekstrak informasi pribadi yang mudah diakses dalam memori lokal GPU.

Terkait dengan GPU Apple, AMD, dan Qualcomm, Bukan Nvidia, Arm, atau Intel

Apple telah mengonfirmasi kesadaran terhadap masalah ini dan telah mengeluarkan pembaruan untuk perangkat dengan chip M3 dan A17 Bionic. Namun, perangkat seperti iPhone 12 Pro yang lebih lama, iPad, dan MacBook Air M2 masih rentan.

Eksploitasi ini dapat ditemukan pada perangkat dengan GPU dari Apple, AMD, Qualcomm, dan Imagination, sedangkan Nvidia, Arm, dan Intel tidak terkena dampaknya.

Memahami Ancaman: Pengakuan dari Semua Perusahaan dan Janji Pembaruan

Dalam menghadapi kompleksitas yang semakin tinggi pada unit grafis dan tugas yang lebih berat, celah semacam ini seolah tak terhindarkan. Dalam hal ini, peretas dapat menggunakan kurang dari 10 baris kode untuk mengakses memori lokal yang belum diinisialisasi, berkisar antara 5 MB hingga 180 MB.

Sejumlah perusahaan mengakui masalah ini dan berjanji untuk merilis pembaruan guna menambal celah tersebut. Jadi, pastikan untuk selalu memantau perangkat Anda dan menginstal pembaruan begitu pemecahan masalahnya hadir. Kita tidak pernah tahu apa data sisa dari model pembelajaran mesin yang bisa diakses oleh pengguna lain, bukan? Trail of Bits pun turut bertanya, “Apa data sisa yang model pembelajaran mesin Anda tinggalkan untuk pengguna lain curi?”

Artikel Terkait