苹果向数百万用户发出新警告：M2 MacBook Air存在GPU漏洞

据最新消息，Apple已确认M2 MacBook Air中存在一项新的GPU漏洞，而且可能还存在于其他Apple设备中。该漏洞被命名为"LeftoverLocals"，已在由Apple、Qualcomm、AMD和Imagination制造的GPU中发现。

成功利用此漏洞后，攻击者可以读取GPU处理中的剩余数据。这一技术通过AI聊天机器人查询得到演示：“LeftoverLocals将影响整个GPU应用程序的安全状况，特别是在受影响的GPU平台上运行的LLM和ML模型。通过恢复本地内存（一个经过优化的GPU内存区域），我们能够构建一个PoC，攻击者可以在其中跨进程或容器边界监听另一个用户的交互式LLM会话（例如llama.cpp）......”

高通公司已发布固件补丁，并鼓励其用户尽快应用该补丁。而AMD正在开发自己的修复程序，预计将在3月份发布。

Apple已确认，2023年下半年推出的iPhone 17 Pro智能手机和新款MacBook Pro笔记本电脑中，搭载最新M3和A17处理器，将附带针对LeftoverLocals攻击的修复程序。同时，他们还确认了搭载M2的MacBook Air和iPhone 12机型受到了影响。

目前尚不清楚该漏洞是否仍然存在于其他Apple硬件中，这可能会影响数亿用户的iPhone、iPad和Mac销量。