CVE-2023-4969

Fornecedores de GPUs e dispositivos hospedeiros afetados, incluindo GPUs da Apple, AMD, Qualcomm e Imagination.

Não foram especificadas versões afetadas concretas, mas menciona-se que o problema afeta várias arquiteturas e dispositivos, incluindo alguns modelos de iPhone, iPad e Mac, bem como determinados chips da AMD e da Qualcomm.

Uma vulnerabilidade no kernel da GPU permite que ele leia dados confidenciais de outro kernel de GPU, mesmo de outro usuário ou aplicativo, por meio de uma região otimizada da memória da GPU chamada memória local . Esse problema pode ser explorado para extrair dados da memória local de uma GPU, revelando potencialmente informações confidenciais. A vulnerabilidade, conhecida como LeftoverLocals, é particularmente preocupante em sistemas multiusuário, nos quais os manipuladores de diferentes usuários são executados na mesma GPU. Ela também pode ser usada em software malicioso para rastrear a atividade de processos em execução na GPU. O número estimado de dispositivos potencialmente afetados em todo o mundo não é especificado, mas é mencionado que o problema afeta milhões de dispositivos, incluindo iPhones, iPads e Macs.

Para dispositivos Apple, atualize para a versão mais recente do sistema operacional e aplique os patches disponíveis para os processadores M3 e A17.

Para dispositivos AMD, aplique os patches de segurança recomendados e siga as diretrizes da empresa para mitigar o problema.

Para dispositivos Qualcomm, atualize para a versão mais recente do firmware, que inclui patches para a vulnerabilidade