Jos näitä puutteita hyödynnetään, hyökkääjät voivat päästä luvattomasti arkaluontoisiin tietoihin tai aiheuttaa yleensä ongelmia
Äskettäin, Bitsien tutkijoiden polku (turvayhtiö) teki tunnetuksi blogikirjoituksen kautta He havaitsivat ongelman AMD-, Apple-, Qualcomm- ja Imagination-grafiikkasuorittimissa, jonka avulla joku voi saada tietoja näytönohjaimen muistista, vaikka se olisi luotu toisella ohjelmalla.
nimeltä LeftoverLocals, Tämä haavoittuvuus vaikuttaa grafiikan prosessointiyksiköihin ja jolla hyökkääjä voi varastaa huomattavan määrän tietoa.
Tietoja LeftoverLocalsista
Ne ovat jo luetteloitu nimikkeellä "CVE-2023-4969" ja arvosanalla "8" LeftoverLocals on erittäin vaarallinen haavoittuvuus, koska mahdollistaa tietojen palauttamisen paikallisesta muistista GPU:sta, jotka jatkuvat toisen prosessin suorittamisen jälkeen ja voivat sisältää arkaluonteisia tietoja.
Se, mikä tekee LeftoverLocalsista vaarallisen haavoittuvuuden vaikuttaa useisiin laajalti käytettyihin laitteisiin, joista monet jäivät korjaamatta ja jota voidaan hyödyntää usean käyttäjän ympäristöissä, jossa eri käyttäjien ajurit toimivat samalla grafiikkasuorittimella, ja haittaohjelmat voivat käyttää sitä hyväkseen seuratakseen GPU:ssa käynnissä olevien prosessien toimintaa ja tunnistamalla GPU-ytimen käsittelemiä tietoja.
LeftoverLocals johtuu GPU:n paikallisen muistin riittämättömästä eristämisestä ja kyvyttömyys tyhjentää mainittua muistia prosessien suorittamisen jälkeen GPU:ssa. Tämä sallii haitallisen prosessin tunnistaa paikallisessa muistissa olevat jäännöstiedot toisen prosessin suorituksen jälkeen tai lukea tietoja käynnissä olevasta prosessista.
Mainitaan, että LeftoverLocalsin ydin on GPU:n paikallisessa muistissa, joka toimii välimuistina välilaskelmien tallentamiseen. ja sen koko voi vaihdella kymmenistä kilotavuista useisiin megatavuihin jokaista laskentayksikköä kohden. Hyökkäys sisältää ohjaimen (ytimen) käyttämisen GPU:ssa, joka ajoittain kopioi käytettävissä olevan paikallisen muistin sisällön globaaliin muistiin (VRAM). Koska paikallista muistia ei tyhjennetä vaihdettaessa GPU:n prosessorien välillä ja se jaetaan eri prosessien kesken saman GPU-laskentayksikön sisällä, se voi sisältää jäännösdataa muista prosesseista.
Haavoittuvuuden testaamiseksi Trail of Bits tutkijat ovat kehittäneet joitain hyödyntämisprototyyppejä eri GPU:ille käyttämällä OpenCL-, Vulkan- ja Metal-sovellusliittymiä GPU:n käyttämiseen. Vaikka hyökkäyksen suorittaminen selaimesta WebGPU:n kautta on vaikeaa WebGPU:n lisäämien dynaamisten taulukkorajojen tarkistusten vuoksi, tutkijat ovat osoittaneet, kuinka haavoittuvuutta voidaan käyttää muiden käyttäjien lähtötietojen määrittämiseen ja viestintäkanavien luomiseen piilotettuina eri prosessien välille.
Lisäksi mainitaan, että suodatetun tiedon määrä riippuu GPU:n tietystä kehyksestä ja sen paikallisen muistin koosta. Esimerkiksi suhteellisen suuri AMD Radeon RX 7900 XT menettää tutkijoiden mukaan noin 5.5 Mt tai noin 181 Mt LLM-kyselyä kohden.
Kun GPU:ita käytetään yhä enemmän tekoäly- ja koneoppimissovellusten nopeuttamiseen, tutkijat varoittivat, että LeftoverLocalsin kaltaisista puutteista voi tulla suuri kohde.
"Koneen oppimisen käyttöönotto nostaa kaiken kaikkiaan uusia hyökkäyspintoja, joita perinteiset uhkamallit eivät ota huomioon ja jotka voivat johtaa implisiittiseen ja eksplisiittiseen pääsyyn dataan, malliparametreihin tai tuloksena oleviin tuloksiin, mikä lisää järjestelmän kokonaishyökkäyspintaa", raportissa todetaan. tutkijat kirjoittivat.
Trail of Bits huomautti sen tähän haavoittuvuuteen on tehty korjauksia joissakin Apple-laitteissa, ja AMD:n ohjainpäivitystä odotetaan maaliskuussa. Qualcomm puolestaan on ilmoittanut korjanneensa ongelman Adreno a630 GPU:lle laiteohjelmistopäivityksessä 2.07, kun taas Imagination on tarjonnut korjauksen uuteen julkaistuun DDK 23.3:een. joulukuussa.
Toisaalta mainitaan, että tämä ei vaikuta NVIDIA-, Intel- ja ARM-grafiikkasuorittimiin. Mesan avoimen lähdekoodin OpenCL-ajureissa AMD GPU:ille muisti tyhjennetään jokaisen ytimen käynnistyksen jälkeen, mutta tätä menetelmää pidetään joissakin tapauksissa tehottomana.
Lopuksi kyllä olet kiinnostunut tietämään siitä lisää, voit tarkistaa yksityiskohdat seuraava linkki.