LeftoverLocals, una vulnerabilitat a GPUS que permet el robatori de dades 

Darkcrizt

4 minuts

vulnerabilitat

Si s'exploten, aquestes falles poden permetre als atacants obtenir accés no autoritzat a informació confidencial o, en general, causar problemes

Fa poc, els investigadors de Trail of Bits (una signatura de seguretat) van donar a conèixer mitjançant una publicació de bloc que van detectar un problema a les GPU d'AMD, Apple, Qualcomm i Imagination, que fa possible que algú obtingui dades de la memòria de la targeta gràfica, fins i tot si van ser creats per un programa diferent.

Batejada com a LeftoverLocals, aquesta vulnerabilitat afecta a les unitats de processament de gràfics i amb això un atacant pot robar una quantitat significativa de dades.

Sobre LeftoverLocals

Catalogada ja sota «CVE-2023-4969» i amb una puntació de «8», fan de LeftoverLocals, és una vulnerabilitat summament perillosa, ja que permet la recuperació de dades de la memòria local de la GPU, que persisteixen després que s'hagi executat un altre procés i podrien contenir informació sensible.

El que fa de LeftoverLocals una vulnerabilitat perillosa és que afecta una varietat de dispositius àmpliament utilitzats, molts dels quals seguien sense pegats i que pot ser explotada en entorns multiusuari, on controladors per a diferents usuaris s'executen a la mateixa GPU, a més que podria ser explotada per codi maliciós (malware) per monitoritzar l'activitat dels processos que s'executen a la GPU, identificant dades processades pel kernel de la GPU.

Locals restants sorgeix degut a un aïllament insuficient de la memòria local de la GPU i la incapacitat de netejar aquesta memòria després de l'execució de processos a la GPU. Això permet que un procés maliciós identifiqui dades residuals a la memòria local després que un altre procés s'hagi executat o llegiu dades d'un procés actualment en execució.

S'esmenta que, l'essència de LeftoverLocals rau en memòria local en una GPU que actua com una memòria cau per emmagatzemar càlculs intermedis i pot variar en mida des de desenes de kilobytes fins a diversos megabytes per a cada unitat informàtica. L'atac implica executar un controlador (kernel) a la GPU que copia periòdicament el contingut de la memòria local disponible a la memòria global (VRAM). Com que la memòria local no s'esborra en canviar entre processadors a la GPU i es comparteix entre diferents processos dins de la mateixa unitat de càlcul de la GPU, pot contenir dades residuals d'altres processos.

Amb la finalitat de provar la vulnerabilitat, els investigadors de Trail of Bits han desenvolupat alguns prototips d'exploits per a diferents GPU, utilitzant les API OpenCL, Vulkan i Metall per accedir a la GPU. Tot i que dur a terme un atac des d'un navegador a través de WebGPU és difícil a causa de les comprovacions dinàmiques de límits de matriu agregades per WebGPU, els investigadors han demostrat com la vulnerabilitat es pot utilitzar per determinar dades de sortida d'altres usuaris i crear canals de comunicació ocults entre diferents processos.

A més, s'esmenta que la quantitat de dades filtrats depèn del marc específic de la GPU i de la mida de la memòria local. Per exemple, la relativament gran AMD Radeon RX 7900 XT perd al voltant de 5.5 MB o al voltant de 181 MB per cada consulta LLM, segons els investigadors.

Atès que les GPU s'utilitzen cada cop més per accelerar les aplicacions d'intel·ligència artificial i aprenentatge automàtic, els investigadors van advertir que falles com LeftoverLocals es podrien convertir en un objectiu important.

«En general, la introducció de lʼaprenentatge automàtic planteja noves superfícies dʼatac que els models dʼamenaces tradicionals no tenen en compte i que poden conduir a un accés implícit i explícit a dades, paràmetres del model o resultats resultants, augmentant la superfície dʼatac general del sistema», assenyala l?informe. van escriure els investigadors.

Trail of Bits va assenyalar que s'han implementat solucions per a aquesta vulnerabilitat en alguns dispositius d'Apple, i s'espera una actualització de controladors d'AMD al març, per part seva Qualcomm ha informat que ha solucionat el problema per a la GPU Adreno a630 en l'actualització de firmware 2.07, mentre que Imagination ha proporcionat una solució en el nou DDK 23.3 llançat al desembre.

D'altra banda, s'esmenta que no es veuen afectades les GPU de NVIDIA, Intel i ARM. Als controladors OpenCL de codi obert de Taula per a GPU AMD, la memòria s'esborra després de cada inici del nucli, però aquest mètode es considera ineficaç en alguns casos.

Finalment sí estàs interessat a poder conèixer més sobre això, Pots consultar els detalls al següent enllaç.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.