При эксплуатации эти недостатки могут позволить злоумышленникам получить несанкционированный доступ к конфиденциальной информации или вообще вызвать проблемы.
Недавно, Исследователи «Следа битов» (охранная фирма) сделал известным через сообщение в блоге Они обнаружили проблему в графических процессорах AMD, Apple, Qualcomm и Imagination., что позволяет кому-либо получить данные из памяти видеокарты, даже если они были созданы другой программой.
Названный LeftoverLocals, Эта уязвимость затрагивает к графическим процессорам и с помощью которого злоумышленник может украсть значительный объем данных.
О LeftoverLocals
Уже занесенные в каталог под «CVE-2023-4969» и получившие оценку «8», они делают LeftoverLocals — чрезвычайно опасная уязвимость. как позволяет восстанавливать данные из локальной памяти графического процессора, которые сохраняются после выполнения другого процесса и могут содержать конфиденциальную информацию.
Что делает LeftoverLocals опасной уязвимостью, так это то, что влияет на различные широко используемые устройства, многие из которых остались непропатченными и это можно использовать в многопользовательских средах, где драйверы для разных пользователей работают на одном и том же графическом процессоре, плюс это может быть использовано вредоносным ПО для мониторинга активности процессов, запущенных на графическом процессоре, и выявления данных, обрабатываемых ядром графического процессора.
ОсталосьМестные жители возникает из-за недостаточной изоляции локальной памяти графического процессора и невозможность очистить указанную память после выполнения процессов на графическом процессоре. Это позволяет вредоносному процессу идентифицировать остаточные данные в локальной памяти после запуска другого процесса или чтения данных из текущего процесса.
Упоминается, что, Суть LeftoverLocals заключается в локальной памяти графического процессора, которая действует как кеш для хранения промежуточных вычислений. и может варьироваться по размеру от десятков килобайт до нескольких мегабайт для каждой вычислительной единицы. Атака включает запуск драйвера (ядра) на графическом процессоре, который периодически копирует содержимое доступной локальной памяти в глобальную память (VRAM). Поскольку локальная память не очищается при переключении между процессорами графического процессора и используется разными процессами в одном вычислительном блоке графического процессора, она может содержать остаточные данные от других процессов.
Чтобы протестировать уязвимость, исследователи Trail of Bits разработали несколько прототипов эксплойтов для разных графических процессоров, используя API OpenCL, Vulkan и Metal для доступа к графическому процессору. Хотя проведение атаки из браузера через WebGPU затруднено из-за динамических проверок границ массива, добавленных WebGPU, исследователи продемонстрировали, как уязвимость может быть использована для определения выходных данных от других пользователей и создания каналов связи, скрытых между различными процессами.
Кроме того, упоминается, что объем фильтруемых данных зависит от конкретного кадра графического процессора и размера его локальной памяти. Например, по словам исследователей, относительно большой AMD Radeon RX 7900 XT теряет около 5.5 МБ или около 181 МБ на каждый LLM-запрос.
Поскольку графические процессоры все чаще используются для ускорения приложений искусственного интеллекта и машинного обучения, исследователи предупреждают, что такие недостатки, как LeftoverLocals, могут стать основной мишенью.
«В целом, внедрение машинного обучения открывает новые поверхности для атак, которые не учитываются традиционными моделями угроз и которые могут привести к неявному и явному доступу к данным, параметрам модели или результирующим результатам, увеличивая общую поверхность атаки на систему», — заявили в компании. говорится в отчете. написали исследователи.
Trail of Bits отметил, что исправления были реализованы для этой уязвимости на некоторых устройствах Apple, а обновление драйверов от AMD ожидается в марте. Qualcomm со своей стороны сообщила, что исправила проблему с графическим процессором Adreno a630 в обновлении прошивки 2.07, а Imagination предоставила исправление в новом выпущенном DDK 23.3. в декабре.
С другой стороны, упоминается, что графические процессоры NVIDIA, Intel и ARM не затронуты. В драйверах OpenCL с открытым исходным кодом Mesa для графических процессоров AMD память очищается после каждой загрузки ядра, но в некоторых случаях этот метод считается неэффективным.
Наконец да вы заинтересованы в возможности узнать об этом больше, вы можете проверить подробности в по следующей ссылке.