취약점2 애플, AMD, 퀄컴 칩셋에서 GPU 보안 취약점 발견 안녕하세요. 네트워크 보안 회사인 Trail of Bits가 특정 아이폰 및 맥북에서 GPU 보안 결함을 발견했습니다. 연구원에 따르면 수백만 대의 아이폰 및 맥북이 AMD 또는 퀄컴 칩이 탑재된 장치와 함께 영향을 받습니다. LeftoverLocals 취약점 LeftoverLocals라고 불리는 이 취약점은 ChatGPT 같은 LLM(대형 언어 모델)을 포함한 AI를 사용할 때, GPU에서 데이터를 처리하면서 메모리가 잠깐 GPU에 머무를 때를 노려 정보를 탈취하여 빼내는 취약점입니다. 이 취약점을 통해 해커는 GPU의 로컬 메모리에서 쉽게 접근할 수 있는 개인 정보를 추출할 수 있습니다. 그래픽 장치가 점점 더 복잡해지고 시간이 지남에 따라 더 많은 작업을 수행해야 하므로 더 많은 데이터에 액세스할 .. 2024. 1. 19. 워드프레스 플러그인 닌자폼즈(Ninga Forms) 취약점 안녕하세요 오늘은 워드프레스에서 인기있는 플러그인인 닌자폼즈(Ninja Forms)의 취약점 소식에 대해 말씀드리겠습니다. 지난 6월 22일에 플러그인 개발자에 의해 닌자폼즈의 3가지의 취약점이 발견되었으며 이는 3.6.25 이전버전에 영향을 미친다고 경고하고 있습니다. 개발자는 취약점을 수정하기 위해 7월 4일에 3.6.26을 출시하였으나 해당 플러그인 사용자 중 절반만이 최신버전으로 업데이트 하였다고 합니다. 취약점의 종류는 CVE-2023-37979, CVE-2023-38386, CVE-2023-38393이며, 권한 상승과 민감 정보 유출을 가능하게 합니다. CVE-2023-37979 인증되지 않은 사용자가 권한을 상승시켜 특수 제작된 웹페이지를 방문하도록 속여 정보를 훔치는 POST 기반 반영 X.. 2023. 8. 1. 이전 1 다음
