Si se explotan, estas fallas pueden permitir a los atacantes obtener acceso no autorizado a informaciĆ³n confidencial o, en general, causar problemas
Hace poco, los investigadores de Trail of Bits (una firma de seguridad) dieron a conocer mediante una publicaciĆ³n de blog que detectaron un problema en las GPU de AMD, Apple, Qualcomm e Imagination, que hace posible que alguien obtenga datos de la memoria de la tarjeta grĆ”fica, incluso si fueron creados por un programa diferente.
Bautizada como LeftoverLocals, esta vulnerabilidad afecta a las unidades de procesamiento de grƔficos y con lo cual un atacante puede robar una cantidad significativa de datos.
Sobre LeftoverLocals
Catalogada ya bajo Ā«CVE-2023-4969Ā» y con una puntaciĆ³n de Ā«8Ā», hacen de LeftoverLocals, es una vulnerabilidad sumamente peligrosa, ya queĀ permite la recuperaciĆ³n de datos de la memoria local de la GPU, que persisten despuĆ©s de que se haya ejecutado otro proceso y podrĆan contener informaciĆ³n sensible.
Lo que hace de LeftoverLocals una vulnerabilidad peligrosa, es que afecta a una variedad de dispositivos ampliamente utilizados, muchos de los cuales seguĆan sin parchear y que puede ser explotada en entornos multiusuario, donde controladores para diferentes usuarios se ejecutan en la misma GPU, ademĆ”s de que podrĆa ser explotada por malware para monitorear la actividad de los procesos que se ejecutan en la GPU, identificando datos procesados por el kernel de la GPU.
LeftoverLocals surge debido a un aislamiento insuficiente de la memoria local de la GPU y la incapacidad de limpiar dicha memoria despuĆ©s de la ejecuciĆ³n de procesos en la GPU. Esto permite que un proceso malicioso identifique datos residuales en la memoria local despuĆ©s de que otro proceso se ha ejecutado o lea datos de un proceso actualmente en ejecuciĆ³n.
Se menciona que, la esencia de LeftoverLocals radica en memoria local en una GPU que actĆŗa como una cachĆ© para almacenar cĆ”lculos intermedios y puede variar en tamaƱo desde decenas de kilobytes hasta varios megabytes para cada unidad informĆ”tica. El ataque implica ejecutar un controlador (kernel) en la GPU que copia periĆ³dicamente el contenido de la memoria local disponible en la memoria global (VRAM). Dado que la memoria local no se borra al cambiar entre procesadores en la GPU y se comparte entre diferentes procesos dentro de la misma unidad de cĆ”lculo de la GPU, puede contener datos residuales de otros procesos.
Con la finalidad de probar la vulnerabilidad, los investigadores de Trail of Bits han desarrollado algunos prototipos de exploits para diferentes GPU, utilizando las API OpenCL, Vulkan y Metal para acceder a la GPU. Aunque llevar a cabo un ataque desde un navegador a travĆ©s de WebGPU es difĆcil debido a las comprobaciones dinĆ”micas de lĆmites de matriz agregadas por WebGPU, los investigadores han demostrado cĆ³mo la vulnerabilidad puede utilizarse para determinar datos de salida de otros usuarios y crear canales de comunicaciĆ³n ocultos entre diferentes procesos.
Ademas de ello, se menciona que la cantidad de datos filtrados depende del marco especĆfico de la GPU y del tamaƱo de su memoria local. Por ejemplo, la relativamente grande AMD Radeon RX 7900 XT pierde alrededor de 5.5 MB o alrededor de 181 MB por cada consulta LLM, segĆŗn los investigadores.
Dado que las GPU se utilizan cada vez mĆ”s para acelerar las aplicaciones de inteligencia artificial y aprendizaje automĆ”tico, los investigadores advirtieron que fallas como LeftoverLocals podrĆan convertirse en un objetivo importante.
Ā«En general, la introducciĆ³n del aprendizaje automĆ”tico plantea nuevas superficies de ataque que los modelos de amenazas tradicionales no tienen en cuenta y que pueden conducir a un acceso implĆcito y explĆcito a datos, parĆ”metros del modelo o resultados resultantes, aumentando la superficie de ataque general del sistemaĀ», seƱala el informe. escribieron los investigadores.
Trail of Bits seƱalĆ³ que se han implementado soluciones para esta vulnerabilidad en algunos dispositivos de Apple, y se espera una actualizaciĆ³n de controladores de AMD en marzo, por su parte Qualcomm ha informado que ha solucionado el problema para la GPU Adreno a630 en la actualizaciĆ³n de firmware 2.07, mientras que Imagination ha proporcionado una soluciĆ³n en el nuevo DDK 23.3 lanzado en diciembre.
Por otra parte, se menciona que no se ven afectadas las GPU de NVIDIA, Intel y ARM. En los controladores OpenCL de cĆ³digo abierto de Mesa para GPU AMD, la memoria se borra despuĆ©s de cada inicio del kernel, pero este mĆ©todo se considera ineficaz en algunos casos.
Finalmente si estƔs interesado en poder conocer mƔs al respecto, puedes consultar los detalles en el siguiente enlace.