Des experts en sécurité ont récemment identifié une faille de sécurité baptisée LeftoverLocals, présente dans divers processeurs graphiques (GPU) de grandes sociétés telles qu’Apple, Qualcomm et AMD. Cette vulnérabilité pourrait potentiellement permettre à des pirates informatiques de récupérer des données depuis la mémoire du GPU, exposant ainsi des informations sensibles et confidentielles.
La particularité de cette faille réside dans le fait que les GPU ont été initialement conçus en mettant l’accent sur la puissance plutôt que sur la confidentialité, les rendant ainsi vulnérables à de possibles attaques exploitant cette faille de sécurité. Des chercheurs ont réussi à démontrer l’attaque, illustrant comment un pirate informatique pourrait obtenir des données en utilisant LeftoverLocals après avoir compromis avec succès l’appareil ciblé.
Pour exploiter cette faille, les pirates doivent tout d’abord infiltrer l’appareil de la cible. Apple a réagi en déclarant avoir corrigé le problème avec ses puces M3 et A17. Cependant, des millions d’anciens appareils pourraient toujours demeurer vulnérables.
Quant à Qualcomm, la société travaille activement à fournir des mises à jour de sécurité à ses clients pour remédier à la faille. Qualcomm a déclaré : “Nous disons aux utilisateurs d’obtenir les mises à jour de sécurité dès qu’elles sont fournies par les fabricants de leurs appareils.” AMD a prévu de publier des correctifs optionnels pour LeftoverLocals en mars.
Google est conscient de la faille LeftoverLocals
Google, conscient de la faille, a déclaré être au courant de cette vulnérabilité qui affecte les GPU d’AMD, d’Apple et de Qualcomm. Google a déjà publié des correctifs pour les appareils ChromeOS utilisant des GPU AMD et Qualcomm concernés. La vigilance des utilisateurs est nécessaire, et il est crucial de mettre à jour les appareils dès que des correctifs de sécurité sont disponibles pour garantir une protection maximale contre d’éventuelles exploitations de cette faille.