Actualité

Mac

Une faille de sécurité touche les GPU Apple, AMD et Qualcomm

Par June Cantillon - Publié le

Des chercheurs en sécurité ont mis en lumière une faille au sein de GPU de différents constructeurs permettant à un éventuel attaquant d'obtenir des données confidentielles.

LeftoverLocals faille GPU Apple, AMD, Qualcomm


Une faille au sein des GPU Apple, AMD et Qualcomm



L'équipe de chercheurs en sécurité de Trail of Bits a découvert une faille dénommée LeftoverLocals et touchant de nombreux GPU conçus par Apple, AMD, Qualcomm ou encore Imagination. Les chercheurs ont mis en lumière la possibilité pour un esprit malveillant de subtiliser des données au sein de la mémoire allouée au processeur graphique. La sécurité de l'accès à la mémoire des GPU, qui nécessite des débits très importants avec le moins de latence possible, a été moins renforcée ces dernières années que celle des CPU, ces derniers étant plus fréquemment la cible des attaques.

Une faille de sécurité touche les GPU Apple, AMD et Qualcomm


Des correctifs pour les puces A17 Pro et M3



Les chercheurs en sécurité ne dévoilent pas en détails les possibilités offertes par la faille aux éventuels attaquants, mais indiquent avoir prévenu les différents fabricants de GPU potentiellement vulnérables. Apple, AMD et Qualcomm ont confirmé que la faille touchait certains de leurs GPU et que leurs équipes travaillaient actuellement pour fournir des correctifs. Cupertino aurait déjà déployé des correctifs pour certaines puces comme les A17 Pro et M3, mais d'autres modèles comme les M2 seraient encore vulnérables.

La faille semble permettre de donner un accès à la mémoire utilisée par le GPU (y compris donc s'il s'agit de mémoire unifiée partagée entre le CPU et le GPU, comme c'est le cas des puces Apple Silicon) et de dévoiler des données comme les requêtes soumises à de grands modèles de langage traitées par le processeur graphique, ainsi que les réponses associées. Il faut toutefois relativiser la menace en notant que l'attaquant doit impérativement avoir accès à la machine ciblée, ce qui réduit les risques d'une telle attaque pour de nombreux utilisateurs.
599€ Optimisez Votre MacBook avec la Clarté 4K BenQ

Optimisez Votre MacBook avec la Clarté 4K BenQ

Bénéficiez d'une résolution 4K éblouissante avec un écran conçu pour tirer le meilleur de votre MacBook. Profitez de chaque détail et couleur, pour une immersion totale, qu'il s'agisse de créations graphiques ou de simple confort visuel.