Išnaudojami šie trūkumai gali leisti užpuolikams gauti neteisėtą prieigą prie slaptos informacijos arba apskritai sukelti problemų.
Neseniai Bitų tyrinėtojų takas (apsaugos įmonė) paskelbta per tinklaraščio įrašą Jie aptiko AMD, Apple, Qualcomm ir Imagination GPU problemą, kuri leidžia kam nors gauti duomenis iš vaizdo plokštės atminties, net jei ji buvo sukurta naudojant kitą programą.
Pavadinta LeftoverLocals, Šis pažeidžiamumas paveikia į grafikos apdorojimo įrenginius ir su kuriais užpuolikas gali pavogti didelį kiekį duomenų.
Apie LeftoverLocals
Jie jau kataloguoti pavadinimu „CVE-2023-4969“ ir turintys „8“ balą. LeftoverLocals yra labai pavojingas pažeidžiamumas, nuo leidžia atkurti duomenis iš vietinės atminties GPU, kurie išlieka ir po kito proceso vykdymo ir gali turėti neskelbtinos informacijos.
Dėl to LeftoverLocals yra pavojingas pažeidžiamumas veikia įvairius plačiai naudojamus įrenginius, daugelis iš jų liko nesutvarkyti ir kuriuos galima išnaudoti kelių vartotojų aplinkoje, kur skirtingų naudotojų tvarkyklės veikia tame pačiame GPU, be to, ja gali pasinaudoti kenkėjiška programa, kad galėtų stebėti procesų, veikiančių GPU, veiklą, identifikuojant GPU branduolio apdorojamus duomenis.
LeftoverLocals atsiranda dėl nepakankamos GPU vietinės atminties izoliacijos ir nesugebėjimas išvalyti minėtos atminties po procesų vykdymo GPU. Tai leidžia kenkėjiškam procesui nustatyti likutinius duomenis vietinėje atmintyje po to, kai paleidžiamas kitas procesas, arba nuskaityti duomenis iš šiuo metu vykdomo proceso.
Minima, kad „LeftoverLocals“ esmė slypi vietinėje GPU atmintyje, kuri veikia kaip talpykla tarpiniams skaičiavimams saugoti. ir gali skirtis nuo dešimčių kilobaitų iki kelių megabaitų kiekvienam skaičiavimo vienetui. Ataka apima tvarkyklės (branduolių) paleidimą GPU, kuris periodiškai kopijuoja turimos vietinės atminties turinį į visuotinę atmintį (VRAM). Kadangi vietinė atmintis nėra išvaloma perjungiant GPU procesorius ir yra dalijamasi tarp skirtingų procesų tame pačiame GPU skaičiavimo bloke, joje gali būti likutinių duomenų iš kitų procesų.
Siekdami patikrinti pažeidžiamumą, „Trail of Bits“ tyrinėtojai sukūrė kai kuriuos išnaudojimo prototipus skirtingiems GPU, naudojant OpenCL, Vulkan ir Metal API, kad pasiektumėte GPU. Nors įvykdyti ataką iš naršyklės naudojant WebGPU sunku dėl WebGPU pridėtų dinaminių masyvo ribų patikrinimų, mokslininkai įrodė, kaip pažeidžiamumas gali būti naudojamas kitų vartotojų išvesties duomenims nustatyti ir komunikacijos kanalams sukurti. Paslėpti tarp skirtingų procesų.
Be to, minima, kad išfiltruojamų duomenų kiekis priklauso nuo konkretaus GPU kadro ir jo vietinės atminties dydžio. Pavyzdžiui, santykinai didelis AMD Radeon RX 7900 XT, pasak mokslininkų, praranda apie 5.5 MB arba apie 181 MB vienai LLM užklausai.
Kadangi GPU vis dažniau naudojami AI ir mašininio mokymosi programoms paspartinti, mokslininkai perspėjo, kad tokie trūkumai kaip LeftoverLocals gali tapti pagrindiniu taikiniu.
„Apskritai, mašininio mokymosi įdiegimas iškelia naujų atakų paviršių, į kuriuos neatsižvelgiama tradiciniuose grėsmių modeliuose ir kurie gali lemti numanomą ir tiesioginę prieigą prie duomenų, modelio parametrų ar gautų rezultatų, padidindami bendrą sistemos atakos paviršių“, ataskaitoje teigiama. rašė mokslininkai.
Trail of Bits tai pažymėjo buvo įdiegti šio pažeidžiamumo pataisymai kai kuriuose „Apple“ įrenginiuose, o kovo mėn. tikimasi AMD tvarkyklės atnaujinimo. Savo ruožtu Qualcomm pranešė, kad ištaisė „Adreno a630 GPU“ problemą 2.07 programinės aparatinės įrangos naujinime, o „Imagination“ pateikė pataisymą naujame išleistame DDK 23.3 versijoje. Gruodžio.
Kita vertus, minima, kad NVIDIA, Intel ir ARM GPU įtakos neturi. „Mesa“ atvirojo kodo OpenCL tvarkyklėse, skirtose AMD GPU, atmintis išvaloma po kiekvieno branduolio įkrovos, tačiau kai kuriais atvejais šis metodas laikomas neveiksmingu.
Pagaliau taip jus domina sužinoti daugiau apie tai, išsamią informaciją galite patikrinti sekanti nuoroda.