Als deze fouten worden misbruikt, kunnen aanvallers ongeoorloofde toegang krijgen tot gevoelige informatie of in het algemeen problemen veroorzaken
onlangs, de Trail of Bits-onderzoekers (een beveiligingsbedrijf) bekend gemaakt via een blogpost Ze ontdekten een probleem in de GPU's van AMD, Apple, Qualcomm en Imagination, waardoor iemand gegevens uit het geheugen van de grafische kaart kan halen, zelfs als deze door een ander programma zijn gemaakt.
Genaamd LeftoverLocals, Deze kwetsbaarheid is van invloed naar grafische verwerkingseenheden en waarmee een aanvaller een aanzienlijke hoeveelheid gegevens kan stelen.
Over LeftoverLocals
Reeds gecatalogiseerd onder "CVE-2023-4969" en met een score van "8", maken ze LeftoverLocals is een uiterst gevaarlijke kwetsbaarheid, sinds maakt herstel van gegevens uit het lokale geheugen mogelijk van de GPU, die blijven bestaan nadat een ander proces is uitgevoerd en die gevoelige informatie kunnen bevatten.
Wat LeftoverLocals tot een gevaarlijke kwetsbaarheid maakt, is dat beïnvloedt een verscheidenheid aan veelgebruikte apparaten, waarvan er vele ongepatcht bleven en die kunnen worden uitgebuit in omgevingen met meerdere gebruikers, waarbij stuurprogramma's voor verschillende gebruikers op dezelfde GPU draaien, en het kan worden misbruikt door malware om de activiteit van processen die op de GPU draaien te monitoren, waarbij gegevens worden geïdentificeerd die door de GPU-kernel worden verwerkt.
OvergeblevenLokalen ontstaat als gevolg van onvoldoende isolatie van het lokale GPU-geheugen en onvermogen om het genoemde geheugen te wissen na de uitvoering van processen op de GPU. Hierdoor kan een kwaadaardig proces achtergebleven gegevens in het lokale geheugen identificeren nadat een ander proces is uitgevoerd, of gegevens lezen van een momenteel actief proces.
Er wordt vermeld dat, De essentie van LeftoverLocals ligt in lokaal geheugen op een GPU die fungeert als cache om tussentijdse berekeningen op te slaan en kan in grootte variëren van tientallen kilobytes tot enkele megabytes voor elke rekeneenheid. Bij de aanval wordt een driver (kernel) op de GPU uitgevoerd die periodiek de inhoud van het beschikbare lokale geheugen naar het globale geheugen (VRAM) kopieert. Omdat het lokale geheugen niet wordt gewist bij het schakelen tussen processors op de GPU en wordt gedeeld tussen verschillende processen binnen dezelfde GPU-rekeneenheid, kan het resterende gegevens van andere processen bevatten.
Om de kwetsbaarheid te testen, hebben onderzoekers van Trail of Bits onderzoek gedaan hebben enkele exploit-prototypes ontwikkeld voor verschillende GPU's, met behulp van OpenCL-, Vulkan- en Metal-API's om toegang te krijgen tot de GPU. Hoewel het uitvoeren van een aanval vanuit een browser via WebGPU moeilijk is vanwege de dynamische array-grenscontroles die door WebGPU zijn toegevoegd, hebben onderzoekers aangetoond hoe de kwetsbaarheid kan worden gebruikt om uitvoergegevens van andere gebruikers te bepalen en communicatiekanalen te creëren die verborgen zijn tussen verschillende processen.
Bovendien wordt vermeld dat de hoeveelheid gefilterde gegevens afhankelijk is van het specifieke frame van de GPU en de grootte van zijn lokale geheugen. Zo verliest de relatief grote AMD Radeon RX 7900 XT zo'n 5.5 MB of zo'n 181 MB per LLM-query, aldus de onderzoekers.
Omdat GPU's steeds vaker worden gebruikt om AI- en machine learning-toepassingen te versnellen, waarschuwden onderzoekers dat tekortkomingen zoals LeftoverLocals een belangrijk doelwit zouden kunnen worden.
“Over het geheel genomen brengt de introductie van machinaal leren nieuwe aanvalsoppervlakken met zich mee waar traditionele dreigingsmodellen geen rekening mee houden en die kunnen leiden tot impliciete en expliciete toegang tot gegevens, modelparameters of daaruit voortvloeiende resultaten, waardoor het algehele aanvalsoppervlak van het systeem toeneemt”, aldus de woordvoerder. rapport staten. schreven de onderzoekers.
Trail of Bits merkte dat op Er zijn oplossingen voor dit beveiligingslek geïmplementeerd op sommige Apple-apparaten, en in maart wordt een driverupdate van AMD verwacht. Qualcomm heeft op zijn beurt gemeld dat het het probleem voor de Adreno a630 GPU heeft opgelost in firmware-update 2.07, terwijl Imagination een oplossing heeft geboden in de nieuwe DDK 23.3 die is uitgebracht in december.
Aan de andere kant wordt vermeld dat NVIDIA-, Intel- en ARM-GPU's niet worden beïnvloed. In Mesa's open source OpenCL-stuurprogramma's voor AMD GPU's wordt het geheugen gewist na elke kernelstart, maar deze methode wordt in sommige gevallen als inefficiënt beschouwd.
Eindelijk ja je bent geïnteresseerd om er meer over te wetenkunt u de details in het volgende link.