Per gli utenti e le aziende è fondamentale rimanere informati e preparati a fronteggiare minacce informatiche sempre nuove.
Nuove storie di crimini informatici sconvolgono l’opinione pubblica a cadenza ormai praticamente quotidiana e, in molti casi, sono ancor più inquietanti quando si considera che riguardano anche attori di primo livello della scena tech. Recentemente, un’allarmante vulnerabilità nelle Unità di Elaborazione Grafiche (GPU) di grandi produttori come AMD, Apple e Qualcomm ha sollevato serie preoccupazioni sulla sicurezza dei dati.
Un recente post del blog di Trail of Bits ha rivelato una vulnerabilità significativa in questi componenti fondamentali per il funzionamento di un dispositivo, che potrebbero permettere ai malintenzionati, tra le altre cose, di accedere a dati sensibili.
La vulnerabilità nelle GPU: un rischio inaspettato
L’attacco sfrutta una falla denominata “LeftoverLocals”, che permette il recupero di dati dalla memoria della GPU creati da un altro processo. In pratica, ciò significa che un attaccante potrebbe ascoltare o “spiare” le attività di un utente, accedendo a informazioni scambiate durante l’uso di applicazioni specifiche, anche se queste operano in ambienti separati o contenitori protetti.
Questa vulnerabilità colpisce in modo particolare le applicazioni che utilizzano modelli di apprendimento automatico (ML) e modelli di memoria di grandi dimensioni (LLM). In un’era dominata dall’intelligenza artificiale, questa scoperta mette in luce un rischio significativo per la sicurezza dei dati, con potenziali conseguenze gravi in diversi settori.
Di fronte a questa scoperta, Apple ha risposto con l’aggiornamento di alcuni dispositivi, anche se modelli come il MacBook Air rimangono vulnerabili. Anche AMD e Qualcomm hanno riconosciuto il problema e stanno lavorando a soluzioni, con Qualcomm che ha già rilasciato patch per alcuni dispositivi. Anche Google ha confermato che alcune delle sue GPU Imagination erano affette e ha rilasciato una correzione nell’ultima release DDK.
Questa situazione sottolinea l’urgente necessità di rafforzare la sicurezza nell’ecosistema delle GPU. Con l’aumento del loro uso in applicazioni che variano dall’intrattenimento all’IA, diventa fondamentale implementare regole chiare e forti per garantire la sicurezza dei dati. Si sono invece smarcate da probabili accuse ARM e NVIDIA, che hanno dichiarato che i loro dispositivi non sono attualmente colpiti, ma la situazione richiede una vigilanza continua.
Questa falla nelle GPU serve come un promemoria critico: nella corsa verso l’innovazione, la sicurezza non deve essere trascurata.