Nedávno, Badatelé Trail of Bits (bezpečnostní firma) oznámeno prostřednictvím příspěvku na blogu Zjistili problém v GPU AMD, Apple, Qualcomm a Imagination, která někomu umožňuje získat data z paměti grafické karty, i když byla vytvořena jiným programem.
s názvem LeftoverLocals, Tato zranitelnost ovlivňuje na grafické procesorové jednotky a pomocí kterých může útočník ukrást značné množství dat.
O LeftoverLocals
Již jsou katalogizováni pod „CVE-2023-4969“ a se skóre „8“ dělají LeftoverLocals, je extrémně nebezpečná zranitelnost, od té doby umožňuje obnovu dat z místní paměti GPU, které přetrvávají i po provedení jiného procesu a mohou obsahovat citlivé informace.
Co dělá LeftoverLocals nebezpečnou zranitelností, je to ovlivňuje řadu široce používaných zařízení, mnoho z nich zůstalo neopraveno a které lze využít ve víceuživatelském prostředí, kde ovladače pro různé uživatele běží na stejném GPU a navíc by to mohl zneužít malware ke sledování aktivity procesů běžících na GPU a identifikovat data zpracovávaná jádrem GPU.
LeftoverLocals vzniká v důsledku nedostatečné izolace lokální paměti GPU a neschopnost vymazat zmíněnou paměť po provedení procesů na GPU. To umožňuje škodlivému procesu identifikovat zbytková data v místní paměti poté, co jiný proces běžel nebo četl data z aktuálně běžícího procesu.
Je zmíněno, Podstata LeftoverLocals spočívá v místní paměti na GPU, která funguje jako mezipaměť pro ukládání mezivýpočtů a může se lišit velikostí od desítek kilobajtů do několika megabajtů pro každou výpočetní jednotku. Útok zahrnuje spuštění ovladače (kernelu) na GPU, který periodicky kopíruje obsah dostupné místní paměti do globální paměti (VRAM). Protože se místní paměť při přepínání mezi procesory na GPU nevymaže a je sdílena mezi různými procesy v rámci stejné výpočetní jednotky GPU, může obsahovat zbytková data z jiných procesů.
Za účelem testování zranitelnosti výzkumníci Trail of Bits vyvinuli některé exploit prototypy pro různé GPU, pomocí OpenCL, Vulkan a Metal API pro přístup k GPU. Ačkoli je provedení útoku z prohlížeče přes WebGPU obtížné kvůli dynamickým kontrolám hranic polí přidaných WebGPU, výzkumníci ukázali, jak lze tuto zranitelnost použít k určení výstupních dat od jiných uživatelů a vytvoření komunikačních kanálů skrytých mezi různými procesy.
Navíc je zmíněno, že množství filtrovaných dat závisí na konkrétním rámci GPU a velikosti jeho lokální paměti. Například relativně velký AMD Radeon RX 7900 XT ztrácí podle výzkumníků asi 5.5 MB nebo asi 181 MB na LLM dotaz.
Vzhledem k tomu, že GPU se stále více používají k urychlení aplikací AI a strojového učení, výzkumníci varovali, že hlavním cílem by se mohly stát nedostatky jako LeftoverLocals.
"Celkově zavedení strojového učení vyvolává nové útočné plochy, které tradiční modely hrozeb neberou v úvahu a které mohou vést k implicitnímu a explicitnímu přístupu k datům, parametrům modelu nebo výsledným výsledkům, což zvyšuje celkovou útočnou plochu systému," zpráva uvádí. napsali výzkumníci.
Trail of Bits si toho všiml byly pro tuto chybu zabezpečení implementovány opravy na některých zařízeních Apple a aktualizace ovladače od AMD se očekává v březnu, společnost Qualcomm oznámila, že vyřešila problém pro GPU Adreno a630 v aktualizaci firmwaru 2.07, zatímco společnost Imagination poskytla opravu v novém vydání DDK 23.3 v prosinci.
Na druhou stranu je zmíněno, že GPU NVIDIA, Intel a ARM nejsou ovlivněny. V open source ovladačích OpenCL od Mesa pro GPU AMD se paměť vymaže po každém spuštění jádra, ale tato metoda je v některých případech považována za neefektivní.
Nakonec ano máte zájem se o tom dozvědět více, můžete zkontrolovat podrobnosti v následující odkaz.