Schwachstelle im Chip: Wenn die persönliche KI zum Verräter wird
Einige aktuelle Apple-Chips in iPhones und Macs sind offenbar von einer Sicherheitslücke betroffen, die potenziell kritisch ist. Stand jetzt ist das Risiko überschaubar, die Schwachstelle wirft aber ein Schlaglicht auf die Risiken im Zusammenhang mit der zunehmenden Popularität von generativer KI.
Gleich vorweg: Ein kritisches Risiko geht von der neu entdeckten Schwachstelle in einigen Apple Silicon- und A-Series-Chips heute noch nicht aus, sie ist aber ein interessantes Beispiel für neue Herausforderungen in punkto Sicherheit im anbrechenden Zeitalter allgegenwärtiger KI-Assistenten. Die Schwachstelle, die ihre Entdecker „LeftoverLocals“ genannt haben, erlaubt es Angreifern, auf den von der GPU genutzten Bereich des gemeinsamen Speichers zuzugreifen und von dort Daten zu extrahieren.
Worin besteht das Problem?
Grundsätzlich ist es natürlich nie gut, wenn ein Angreifer potenziellen Zugriff auf Daten auf den eigenen Geräten hat, im konkreten Fall erhält die Anfälligkeit eine gewisse Brisanz durch den Umstand, dass die GPUs, auch weil sie immer kraftvoller werden, eine Schlüsselrolle bei der Ausführung sogenannter großer Sprachmodelle haben, also für Funktionen genutzt werden, die unter dem Schlagwort der generativen KI bekannt sind.
Diese Features sollen in Zukunft zunehmend auch lokal auf den Geräten der Nutzer laufen, auch Apple verfolgt offenbar solche Pläne, dort wiederum wären möglicherweise sensible persönliche Daten gefährdet, die der Nutzer mit seiner KI diskutiert.
Welche Chips und Geräte sind betroffen?
Offenbar betrifft die „LeftoverLocals“-Lücke die meisten aktuellen Chips vom M2 über M3 und am iPhone hinab bis zum iPhone 12.
Die modernsten SoCs wurden laut Apple bereits per Software-Patch dagegen geschützt, das können auch die Entdecker der Schwachstelle bei Trail of Bits bestätigen. Doch wurden nur das iPhone 15 Pro und die Macs mit M3 sowie das iPad Air 3 auf diese Weise gehärtet. Das iPhone 12 sowie m2-Macs sind weiterhin verwundbar.
Derzeit noch begrenztes Risiko
Allerdings: Der Angreifer benötigt physischen Zugang zu dem Gerät und das Angriffsszenario ist momentan noch nicht übermäßig attraktiv, das kann sich aber ändern. Hier finden sich die Details zu der Anfälligkeit und der Forschung, die zu ihrer Entdeckung geführt hat.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.