ដើម្បីទាញយកប្រយោជន៍ពីចំណុចខ្សោយ LeftoverLocals អ្នកវាយប្រហារត្រូវតែមានសិទ្ធិចូលប្រើប្រព័ន្ធប្រតិបត្តិការនៅលើឧបករណ៍គោលដៅ។ នៅពេលដែលទទួលបានជោគជ័យ អ្នកលួចចូលអាចទាញយកទិន្នន័យពីអង្គចងចាំក្នុងស្រុកដែលបានបែងចែកទៅ GPU ដែលបើមិនដូច្នោះទេពួកគេនឹងមិនអាចចូលប្រើបានទេ។
ចំណុចខ្សោយ LeftoverLocals ត្រូវបានរកឃើញនៅក្នុង GPU ពីក្រុមហ៊ុនផលិតធំៗជាច្រើន។
អ្នកនិពន្ធនៃការសិក្សាបានបង្ហាញពីរបៀបដែលការវាយប្រហារនេះដំណើរការ៖ ពួកគេបានដាក់ឱ្យដំណើរការគំរូ LLaMA ទ្រង់ទ្រាយធំដែលមានប៉ារ៉ាម៉ែត្រចំនួន 7 ពាន់លានដោយប្រើ GPU AMD Radeon RX 7900 XT សួរសំណួរ AI និង "ស្តាប់" ចម្លើយ។ ទិន្នន័យដែលទទួលបានស្ទើរតែត្រូវគ្នានឹងការឆ្លើយតបជាក់ស្តែងរបស់ប្រព័ន្ធ។ អ្វីដែលគួរឱ្យព្រួយបារម្ភជាងនេះទៅទៀត ការវាយប្រហារនេះតម្រូវឱ្យមានកូដតិចជាងដប់បន្ទាត់។
Trail of Bits បានបញ្ជាក់ថា កាលពីរដូវក្តៅមុន ពួកគេបានសាកល្បងបន្ទះឈីបចំនួន 11 ពីក្រុមហ៊ុនផលិត GPU ចំនួន 7 នៅក្នុងបរិយាកាសកម្មវិធីផ្សេងៗ។ ចំណុចខ្សោយ LeftoverLocals ត្រូវបានរកឃើញនៅក្នុង GPU AMD, Apple និង Qualcomm ប៉ុន្តែវាមិនអាចកំណត់ថាតើវាមានសម្រាប់ GPU Nvidia, Intel ឬ ARM ដែរឬទេ។
អ្នកនាំពាក្យរបស់ក្រុមហ៊ុន Apple បានទទួលស្គាល់បញ្ហានេះ ហើយបានបញ្ជាក់ថា ចំណុចខ្សោយនេះត្រូវបានជួសជុលសម្រាប់បន្ទះឈីប M3 និង A17 មានន័យថា ម៉ូដែលមុនៗនៅតែងាយរងគ្រោះ។ ទន្ទឹមនឹងនេះ ក្រុមហ៊ុន Qualcomm បានរាយការណ៍ថា ខ្លួនកំពុងស្ថិតក្នុងដំណើរការនៃការចែកចាយការអាប់ដេតសុវត្ថិភាពដល់អតិថិជនរបស់ខ្លួន។ AMD បាននិយាយថា ការអាប់ដេតកម្មវិធីនឹងត្រូវបានចេញផ្សាយនៅក្នុងខែមីនា ដើម្បី "កាត់បន្ថយជាជម្រើស" នូវចំណុចខ្សោយ LeftoverLocals។ Google ក៏បានរាយការណ៍ផងដែរថា ខ្លួនបានចេញផ្សាយការអាប់ដេត ChromeOS សម្រាប់ឧបករណ៍ដែលដំណើរការបន្ទះឈីប AMD និង Qualcomm។
ទោះជាយ៉ាងណាក៏ដោយ Trail of Bits ព្រមានថាអ្នកប្រើប្រាស់ចុងក្រោយប្រហែលជាមិនទទួលបានជម្រើសអាប់ដេតកម្មវិធីទាំងអស់នេះយ៉ាងងាយស្រួលនោះទេ។ ក្រុមហ៊ុនផលិតបន្ទះឈីបចេញផ្សាយកំណែកម្មវិធីបង្កប់ថ្មី ហើយក្រុមហ៊ុនផលិតកុំព្យូទ័រ និងគ្រឿងបន្លាស់អនុវត្តវាទៅក្នុងកំណែកម្មវិធីចុងក្រោយបំផុតរបស់ពួកគេ ដែលបន្ទាប់មកត្រូវបានបញ្ជូនទៅម្ចាស់ចុងក្រោយនៃឧបករណ៍។ ជាមួយនឹងចំនួនអ្នកចូលរួមច្រើននៅក្នុងទីផ្សារសកល ការសម្របសម្រួលសកម្មភាពរបស់គ្រប់ភាគីទាំងអស់មិនមែនជារឿងងាយស្រួលនោះទេ។ ខណៈពេលដែល LeftoverLocals តម្រូវឱ្យមានកម្រិតនៃការចូលប្រើឧបករណ៍គោលដៅដើម្បីដំណើរការ ការវាយប្រហារទំនើបត្រូវបានអនុវត្តនៅទូទាំងខ្សែសង្វាក់ងាយរងគ្រោះទាំងមូល មានន័យថាពួក Hacker អាចកេងប្រវ័ញ្ចពួកគេយ៉ាងពេញលេញដោយការរួមបញ្ចូលគ្នានូវវិធីសាស្រ្ត។
[ការផ្សាយពាណិជ្ជកម្ម_២]
តំណភ្ជាប់ប្រភព
![[រូបថត] នាយករដ្ឋមន្ត្រី ផាម មិញឈីញ ជួបជាមួយអភិបាលខេត្ត Tochigi (ជប៉ុន)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[រូបភាព] ស្មារតីប្រយុទ្ធដ៏រឹងមាំរបស់បាល់ទាត់នារីវៀតណាម](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F17%2F1765990260956_ndo_br_4224760955870434771-copy-jpg.webp&w=3840&q=75)
![[ផ្សាយផ្ទាល់] ពិធីជប់លៀងពានរង្វាន់សកម្មភាពសហគមន៍ឆ្នាំ ២០២៥](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
Kommentar (0)