Ouvrir le menu principal

MacGeneration

Recherche

LeftoverLocals : une faille dans les GPU d'Apple, AMD et Qualcomm

Florian Innocente

mercredi 17 janvier 2024 à 17:30 • 3

Logiciels

Une faille de sécurité impliquant les GPU de plusieurs fabricants a été confirmée. Apple a corrigé ses processeurs les plus récents, mais d'autres pourraient être encore concernés. Baptisée LeftoverLocals et mise au jour par les chercheurs de Trail of Bits ainsi que le professeur Tyler Sorensen, cette faille permet de récupérer depuis la mémoire du GPU des informations laissées après une précédente opération de calcul. Les chercheurs ont observé cette faiblesse technique chez Apple, AMD, Qualcomm et Google l'a confirmée pour des GPU d'Imagination.

Quelques lignes de code seulement, écrites pour les frameworks Metal, OpenCL ou Vulkan, suffisent pour tenter de trouver, récupérer et remettre en forme des données qui n'ont pas encore été purgées de la mémoire du GPU. L'attaquant doit toutefois avoir accès à la machine cible, ce qui n'est pas un obstacle insurmontable.

Le problème est néanmoins réel puisque les GPU ne sont plus depuis longtemps affectés aux simples tâches graphiques. Leur puissance de calcul est largement sollicitée pour les applications d'intelligence artificielle. Les chercheurs ont précisément illustré leur découverte par la récupération de réponses fournies par un chatbot.

La faille a été découverte en septembre dernier et signalée aux fabricants depuis. Dans le cas d'Apple, ce n'est que le 13 janvier que celle-ci a donné signe de vie. Apple a corrigé le tir pour le GPU de l'A12 utilisé par l'iPad Air 3, a pu constater l'équipe de Trail of Bits. Elle l'a fait aussi pour l'A17 des iPhone 15 et le M3 des derniers Mac. Mais le problème subsiste sur les MacBook Air M2. Les chercheurs n'ont pas mené leurs investigations sur d'autres gammes d'anciens appareils et Apple ne leur a pas donné d'autres détails sur la situation du parc existant face à cette faille.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

370 000 conversations en fuite chez xAI, dont certaines où Grok enfreint ses propres règles

20/08/2025 à 21:30

• 19


Test du Razer Thunderbolt 5 Dock : un pied dans le futur, un dans le passé

20/08/2025 à 21:00

• 3


Google dévoile quatre Pixel 10 aux améliorations nuancées

20/08/2025 à 20:37

• 51


D'importants correctifs de sécurité avec macOS 15.6.1 et iOS 18.6.2 [🆕 : iPadOS 17.7.10, macOS 14.7.8 et macOS 13.7.8 aussi proposés]

20/08/2025 à 19:48

• 20


Ces articles du Club iGen passent en accès libre : découvrez nos contenus premium

20/08/2025 à 17:01

• 2


Test du Corsair EX400U, un SSD USB4 parfait pour les Mac… et les iPhone

20/08/2025 à 17:00

• 19


inZOI : le concurrent aux Sims sous Unreal Engine 5 est désormais disponible pour les Mac M2

20/08/2025 à 16:52

• 7


Apple digère lentement Pixelmator

20/08/2025 à 15:26

• 30


Promo sur les bureaux assis-debout à 2 et 4 pieds de Flexispot

20/08/2025 à 13:30

• 11


Un clavier aux couleurs de Severance, pour ceux qui veulent raffiner des macrodonnées 🆕

20/08/2025 à 12:50

• 23


Acrobat Studio : les PDF passés à la moulinette IA par Adobe

20/08/2025 à 12:06

• 6


Une faille de sécurité corrigée chez Plex, mettez vite votre serveur à jour

20/08/2025 à 10:50

• 14


iOS 26 et macOS Tahoe accueillent l'utilisateur avec une tournée des nouveautés

20/08/2025 à 09:05

• 70


L'IA est là et elle vous aide à lire et à écrire

19/08/2025 à 20:30

• 31


Boulanger propose l’assurance AppleCare+ pour de nombreux produits Apple

19/08/2025 à 17:45

• 16


Mountain Duck 5 se fond dans le Finder et fait du versioning avec le FTP

19/08/2025 à 15:40

• 8