2024年1月18日，全球知名GPU制造商，包括英伟达、AMD、苹果等，面临新型漏洞威胁，专家发现名为"LeftoverLocals"的漏洞存在于这些公司的图形处理器（GPU）中。这一安全隐患可能导致攻击者窃取GPU内存中的关键数据，引发了对个人隐私和信息安全的担忧。

外媒wccftech报道，安全研究人员Trail of Bits揭示了这一漏洞，它可以从GPU内存中提取数据，危及用户的敏感信息。漏洞的名称"LeftoverLocals"表明它利用了GPU内部未清除的残留数据，使得攻击者能够读取这些数据，尤其是在涉及机器学习（ML）和深度学习（LLM）模型的任务中，威胁更加严重。

这一漏洞并非局限于特定GPU，影响范围跨足英伟达、AMD、苹果、高通等主要GPU供应商。在测试中，对于AMD Radeon RX 7900 XT等设备，每次GPU调用都可能泄露大约5.5MB数据。攻击者可通过该漏洞，甚至在跨越设备和平台的边界上监听大型语言模型的对话，加剧了数据安全的风险。

苹果公司承认部分设备中的图形处理器存在"LeftoverLocals"漏洞，包括iPhone 12和M2 MacBook Air。苹果已经采取措施解决问题，并鼓励用户保持设备更新，确保安装最新的安全补丁。AMD也确认设备仍受影响，正在调查潜在的缓解计划，并发布了安全公告。高通发布了固件v2.07来修复某些设备的漏洞，但仍存在其他可能受影响的设备。

该漏洞引发了对GPU生态系统的广泛关注，特别是在现代电脑和服务器中共享处理资源的情况下。研究人员认为，GPU制造商需要采取详细的威胁模型，加强GPU系统堆栈的测试和审计，并考虑GPU内存隐私的重大改革。随着GPU虚拟化在公共云基础设施中的增加，以及更多AI应用转向云环境，GPU内存安全问题将更为突出，需要全球社区的共同努力来加强安全性。

这一漏洞的爆发再次提醒全球科技行业，尤其是GPU领域，关注数据安全问题，强调了加强硬件安全性和数据隐私保护的紧迫性。未来，行业各方需要紧密合作，推动全球GPU生态系统的安全性提升，确保用户的数据得到更加有效的保护。

*免责声明：以上内容整理自网络，仅供交流学习之用。如有内容、版权问题，请留言与我们联系进行删除。