Sicherheitslücke in GPUs gefährdet KI-Daten von Millionen iPhones und MacBooks
Zuletzt aktualisiert am 13. September 2024 von Lars Weidmann
Eine kürzlich entdeckte Sicherheitslücke in bestimmten iPhones und MacBooks bringt die persönlichen Daten von Millionen Apple-Nutzern in Gefahr. Die Sicherheitsfirma Trail of Bits stieß auf diese Schwachstelle, die nicht nur Apple-Geräte, sondern auch solche mit AMD- oder Qualcomm-Chips betrifft.
Die Sicherheitslücke
Die von den Forschern als “LeftoverLocals” bezeichnete Schwachstelle befindet sich im GPU-Speicher, der KI-Daten speichert und die Grafikeinheit anstelle des SoC nutzt. Diese Schwachstelle ermöglicht es Hackern, persönliche Informationen auszulesen, die leicht auf dem lokalen Speicher der GPU zugänglich sind.
Apple hat die Existenz des Problems bestätigt und bereits Patches für Geräte mit den Chips M3 und A17 Bionic herausgegeben. Dennoch sind ältere Modelle wie das iPhone 12 Pro, iPads und das M2 MacBook Air weiterhin gefährdet.
Betroffene Geräte und Unternehmen
Die Sicherheitslücke betrifft Geräte mit GPUs von Apple, AMD, Qualcomm und Imagination. Nvidia, Arm und Intel sind hingegen nicht betroffen. Mit der zunehmenden Komplexität von Grafikeinheiten und ihrer wachsenden Anforderung an Datenverarbeitung wird der Zugang zu sensiblen Daten erleichtert. Die Angreifer können mit weniger als 10 Codezeilen auf nicht initialisierten lokalen Speicher von 5 MB bis 180 MB zugreifen.
Auswirkungen auf KI-Daten
Besonders besorgniserregend ist, dass Angreifer Daten von Opfern lesen können, die auf deren Geräten verbleiben, einschließlich großer Sprachmodelle (LLMs), die hauptsächlich von generativen KI-Diensten wie ChatGPT verwendet werden.
Reaktion der Unternehmen
Alle betroffenen Unternehmen haben die Sicherheitslücke anerkannt und versprochen, baldmöglichst ein Update herauszugeben, um das Problem zu beheben. Nutzer werden dazu aufgefordert, ihre Geräte im Auge zu behalten und das Update unverzüglich zu installieren, sobald es verfügbar ist.
Fazit
Die Entdeckung dieser Sicherheitslücke verdeutlicht erneut, wie wichtig es ist, die stetig wachsende Komplexität von Technologien im Blick zu behalten. Nutzer sollten die Sicherheit ihrer Geräte ernst nehmen und regelmäßig Updates durchführen, um potenzielle Schwachstellen zu schließen und ihre persönlichen Daten zu schützen.