News-alt

Sicherheitslücke in GPUs gefährdet KI-Daten von Millionen iPhones und MacBooks

Zuletzt aktualisiert am 13. September 2024 von Lars Weidmann

Eine kürzlich entdeckte Sicherheitslücke in bestimmten iPhones und MacBooks bringt die persönlichen Daten von Millionen Apple-Nutzern in Gefahr. Die Sicherheitsfirma Trail of Bits stieß auf diese Schwachstelle, die nicht nur Apple-Geräte, sondern auch solche mit AMD- oder Qualcomm-Chips betrifft.

Die Sicherheitslücke

Die von den Forschern als “LeftoverLocals” bezeichnete Schwachstelle befindet sich im GPU-Speicher, der KI-Daten speichert und die Grafikeinheit anstelle des SoC nutzt. Diese Schwachstelle ermöglicht es Hackern, persönliche Informationen auszulesen, die leicht auf dem lokalen Speicher der GPU zugänglich sind.

Apple hat die Existenz des Problems bestätigt und bereits Patches für Geräte mit den Chips M3 und A17 Bionic herausgegeben. Dennoch sind ältere Modelle wie das iPhone 12 Pro, iPads und das M2 MacBook Air weiterhin gefährdet.

Siehe auch  Streit um KI-Zukunft: Elon Musk verklagt OpenAI

Betroffene Geräte und Unternehmen

Die Sicherheitslücke betrifft Geräte mit GPUs von Apple, AMD, Qualcomm und Imagination. Nvidia, Arm und Intel sind hingegen nicht betroffen. Mit der zunehmenden Komplexität von Grafikeinheiten und ihrer wachsenden Anforderung an Datenverarbeitung wird der Zugang zu sensiblen Daten erleichtert. Die Angreifer können mit weniger als 10 Codezeilen auf nicht initialisierten lokalen Speicher von 5 MB bis 180 MB zugreifen.

Auswirkungen auf KI-Daten

Besonders besorgniserregend ist, dass Angreifer Daten von Opfern lesen können, die auf deren Geräten verbleiben, einschließlich großer Sprachmodelle (LLMs), die hauptsächlich von generativen KI-Diensten wie ChatGPT verwendet werden.

Reaktion der Unternehmen

Alle betroffenen Unternehmen haben die Sicherheitslücke anerkannt und versprochen, baldmöglichst ein Update herauszugeben, um das Problem zu beheben. Nutzer werden dazu aufgefordert, ihre Geräte im Auge zu behalten und das Update unverzüglich zu installieren, sobald es verfügbar ist.

Siehe auch  Googles aktuelle Werbung thematisiert Feature Drops und KI

Fazit

Die Entdeckung dieser Sicherheitslücke verdeutlicht erneut, wie wichtig es ist, die stetig wachsende Komplexität von Technologien im Blick zu behalten. Nutzer sollten die Sicherheit ihrer Geräte ernst nehmen und regelmäßig Updates durchführen, um potenzielle Schwachstellen zu schließen und ihre persönlichen Daten zu schützen.

Autor

Avatar-Foto

Marina Meier

Marina schreibt seit einigen Jahren für Elektronik Informationen. Am liebsten berichtet sie über die Bereiche Handys und Tablets.