જો શોષણ કરવામાં આવે તો, આ ખામીઓ હુમલાખોરોને સંવેદનશીલ માહિતીની અનધિકૃત ઍક્સેસ મેળવવા અથવા સામાન્ય રીતે સમસ્યાઓનું કારણ બની શકે છે.
તાજેતરમાં, બિટ્સ સંશોધકોનું પગેરું (સુરક્ષા પેઢી) જાણીતા કર્યા એક બ્લોગ પોસ્ટ દ્વારા તેઓએ AMD, Apple, Qualcomm અને Imagination GPU માં સમસ્યા શોધી કાઢી, જે કોઈ વ્યક્તિ માટે ગ્રાફિક્સ કાર્ડની મેમરીમાંથી ડેટા મેળવવાનું શક્ય બનાવે છે, ભલે તે કોઈ અલગ પ્રોગ્રામ દ્વારા બનાવવામાં આવ્યું હોય.
LeftoverLocals નામ આપવામાં આવ્યું, આ નબળાઈ અસર કરે છે ગ્રાફિક્સ પ્રોસેસિંગ એકમો માટે અને જેની મદદથી હુમલાખોર નોંધપાત્ર પ્રમાણમાં ડેટા ચોરી શકે છે.
LeftoverLocals વિશે
પહેલેથી જ "CVE-2023-4969" હેઠળ સૂચિબદ્ધ છે અને "8" ના સ્કોર સાથે, તેઓ બનાવે છે LeftoverLocals, એક અત્યંત ખતરનાક નબળાઈ છે, ત્યારથી સ્થાનિક મેમરીમાંથી ડેટા પુનઃપ્રાપ્ત કરવાની મંજૂરી આપે છે GPU ના, જે બીજી પ્રક્રિયા એક્ઝિક્યુટ થયા પછી ચાલુ રહે છે અને તેમાં સંવેદનશીલ માહિતી હોઈ શકે છે.
લેફ્ટઓવરલોકલ્સને જે ખતરનાક નબળાઈ બનાવે છે તે છે વ્યાપકપણે ઉપયોગમાં લેવાતા વિવિધ ઉપકરણોને અસર કરે છે, જેમાંથી ઘણા અનપેચ્ડ રહ્યા અને તેનો બહુ-વપરાશકર્તા વાતાવરણમાં ઉપયોગ કરી શકાય છે, જ્યાં વિવિધ વપરાશકર્તાઓ માટેના ડ્રાઇવરો સમાન GPU પર ચાલે છે, ઉપરાંત GPU પર ચાલતી પ્રક્રિયાઓની પ્રવૃત્તિ પર દેખરેખ રાખવા માટે, GPU કર્નલ દ્વારા પ્રક્રિયા કરાયેલ ડેટાને ઓળખવા માટે માલવેર દ્વારા તેનો ઉપયોગ કરી શકાય છે.
બાકી સ્થાનિકો GPU લોકલ મેમરીના અપૂરતા અલગતાને કારણે ઉદ્ભવે છે અને યાદશક્તિને સાફ કરવામાં અસમર્થતા GPU પર પ્રક્રિયાઓના અમલ પછી. આ દૂષિત પ્રક્રિયાને સ્થાનિક મેમરીમાં શેષ ડેટાને ઓળખવા માટે પરવાનગી આપે છે જ્યારે બીજી પ્રક્રિયા ચાલે છે અથવા હાલમાં ચાલી રહેલી પ્રક્રિયામાંથી ડેટા વાંચે છે.
ઉલ્લેખ છે કે, LeftoverLocals નો સાર GPU પર સ્થાનિક મેમરીમાં રહેલો છે જે મધ્યવર્તી ગણતરીઓને સંગ્રહિત કરવા માટે કેશ તરીકે કાર્ય કરે છે. અને દરેક કમ્પ્યુટિંગ એકમ માટે દસ કિલોબાઈટથી લઈને કેટલાક મેગાબાઈટ્સ સુધીના કદમાં ભિન્ન હોઈ શકે છે. હુમલામાં GPU પર ડ્રાઇવર (કર્નલ) ચલાવવાનો સમાવેશ થાય છે જે સમયાંતરે વૈશ્વિક મેમરી (VRAM) પર ઉપલબ્ધ સ્થાનિક મેમરીની સામગ્રીની નકલ કરે છે. GPU પરના પ્રોસેસરો વચ્ચે સ્વિચ કરતી વખતે સ્થાનિક મેમરીને સાફ કરવામાં આવતી નથી અને તે જ GPU કમ્પ્યુટિંગ યુનિટમાં વિવિધ પ્રક્રિયાઓ વચ્ચે વહેંચાયેલી હોવાથી, તેમાં અન્ય પ્રક્રિયાઓનો શેષ ડેટા હોઈ શકે છે.
ક્રમમાં નબળાઈ ચકાસવા માટે, બિટ્સ સંશોધકો ટ્રેઇલ કેટલાક શોષણ પ્રોટોટાઇપ વિકસાવ્યા છે વિવિધ GPU માટે, GPU ને ઍક્સેસ કરવા OpenCL, Vulkan અને Metal API નો ઉપયોગ કરીને. WebGPU દ્વારા ઉમેરવામાં આવેલ ડાયનેમિક એરે બાઉન્ડ્રી ચેક્સને કારણે WebGPU દ્વારા બ્રાઉઝરથી હુમલો કરવો મુશ્કેલ હોવા છતાં, સંશોધકોએ દર્શાવ્યું છે કે કેવી રીતે નબળાઈનો ઉપયોગ અન્ય વપરાશકર્તાઓના આઉટપુટ ડેટાને નિર્ધારિત કરવા અને સંચાર ચેનલો બનાવવા માટે થઈ શકે છે. વિવિધ પ્રક્રિયાઓ વચ્ચે છુપાયેલ છે.
વધુમાં, તે ઉલ્લેખિત છે કે ફિલ્ટર કરેલ ડેટાની માત્રા GPU ની ચોક્કસ ફ્રેમ અને તેની સ્થાનિક મેમરીના કદ પર આધારિત છે. ઉદાહરણ તરીકે, પ્રમાણમાં મોટો AMD Radeon RX 7900 XT લગભગ 5.5 MB અથવા લગભગ 181 MB પ્રતિ LLM ક્વેરી ગુમાવે છે, સંશોધકોના મતે.
AI અને મશીન લર્નિંગ એપ્લીકેશનને વેગ આપવા માટે GPU નો વધુને વધુ ઉપયોગ થતો હોવાથી, સંશોધકોએ ચેતવણી આપી હતી કે LeftoverLocals જેવી ખામીઓ મુખ્ય લક્ષ્ય બની શકે છે.
"એકંદરે, મશીન લર્નિંગની રજૂઆત નવી હુમલાની સપાટીઓ ઊભી કરે છે જેને પરંપરાગત ખતરનાક મોડેલો ધ્યાનમાં લેતા નથી અને તે ડેટા, મોડેલ પરિમાણો અથવા પરિણામી પરિણામોની ગર્ભિત અને સ્પષ્ટ ઍક્સેસ તરફ દોરી શકે છે, જે સિસ્ટમની સમગ્ર હુમલાની સપાટીને વધારી શકે છે." અહેવાલ જણાવે છે. સંશોધકોએ લખ્યું.
ટ્રેલ ઓફ બિટ્સે નોંધ્યું હતું કે આ નબળાઈ માટે સુધારાઓ લાગુ કરવામાં આવ્યા છે કેટલાક Apple ઉપકરણો પર, અને AMD તરફથી ડ્રાઇવર અપડેટ માર્ચમાં અપેક્ષિત છે, તેના ભાગ માટે Qualcomm એ અહેવાલ આપ્યો છે કે તેણે ફર્મવેર અપડેટ 630 માં Adreno a2.07 GPU માટે સમસ્યાને ઠીક કરી છે, જ્યારે ઇમેજિનેશને રિલીઝ થયેલા નવા DDK 23.3માં ફિક્સ પ્રદાન કર્યું છે. ડિસેમ્બરમાં.
બીજી બાજુ, તે ઉલ્લેખિત છે કે NVIDIA, Intel અને ARM GPU ને અસર થતી નથી. AMD GPUs માટે Mesa ના ઓપન સોર્સ OpenCL ડ્રાઇવરોમાં, દરેક કર્નલ બૂટ પછી મેમરીને સાફ કરવામાં આવે છે, પરંતુ કેટલાક કિસ્સાઓમાં આ પદ્ધતિ બિનકાર્યક્ષમ માનવામાં આવે છે.
છેવટે હા તમે તેના વિશે વધુ જાણવા માટે સક્ષમ થવામાં રસ ધરાવો છો, તમે માં વિગતો ચકાસી શકો છો નીચેની કડી