Bu kusurlardan yararlanılırsa, saldırganların hassas bilgilere yetkisiz erişim elde etmesine izin verebilir veya genellikle sorunlara neden olabilir.
Son günlerde, Trail of Bits araştırmacıları (bir güvenlik firması) bilinen bir blog yazısı aracılığıyla AMD, Apple, Qualcomm ve Imagination GPU'larında sorun tespit ettilerBu, farklı bir program tarafından oluşturulmuş olsa bile birisinin grafik kartının belleğinden veri almasına olanak tanır.
LeftoverLocals adlı, Bu güvenlik açığı etkiler grafik işlem birimlerine ve bir saldırganın önemli miktarda veriyi çalabilmesini sağlar.
LeftoverLocals Hakkında
Zaten "CVE-2023-4969" altında kataloglanmış ve "8" puanla LeftoverLocals son derece tehlikeli bir güvenlik açığıdır. beri verilerin yerel bellekten kurtarılmasına olanak tanır Başka bir işlem yürütüldükten sonra da varlığını sürdüren ve hassas bilgiler içerebilen GPU'nun.
LeftoverLocals'ı tehlikeli bir güvenlik açığı yapan şey, yaygın olarak kullanılan çeşitli cihazları etkiler, birçoğu yama yapılmadan kaldı ve bu çok kullanıcılı ortamlarda kullanılabilir, farklı kullanıcılara yönelik sürücülerin aynı GPU üzerinde çalıştığı, ayrıca GPU çekirdeği tarafından işlenen verileri tanımlayarak GPU üzerinde çalışan işlemlerin etkinliğini izlemek için kötü amaçlı yazılım tarafından istismar edilebileceği yer.
ArtıkYereller GPU yerel belleğinin yetersiz izolasyonu nedeniyle ortaya çıkar ve söz konusu hafızanın temizlenememesi GPU'da işlemlerin yürütülmesinden sonra. Bu, kötü niyetli bir işlemin, başka bir işlem çalıştırıldıktan veya halihazırda çalışmakta olan bir işlemden veri okuduktan sonra yerel bellekte kalan verileri tanımlamasına olanak tanır.
Bahsedilen, LeftoverLocals'ın özü, ara hesaplamaları depolamak için önbellek görevi gören GPU'nun yerel belleğinde yatmaktadır. ve her bir bilgi işlem birimi için boyutları onlarca kilobayttan birkaç megabayta kadar değişebilir. Saldırı, GPU üzerinde mevcut yerel belleğin içeriğini periyodik olarak küresel belleğe (VRAM) kopyalayan bir sürücünün (çekirdek) çalıştırılmasını içerir. Yerel bellek, GPU üzerindeki işlemciler arasında geçiş yaparken temizlenmediğinden ve aynı GPU hesaplama birimi içindeki farklı işlemler arasında paylaşıldığından, diğer işlemlerden kalan verileri içerebilir.
Güvenlik açığını test etmek için Trail of Bits araştırmacıları bazı istismar prototipleri geliştirdik GPU'ya erişmek için OpenCL, Vulkan ve Metal API'lerini kullanarak farklı GPU'lar için. WebGPU aracılığıyla bir tarayıcıdan saldırı gerçekleştirmek, WebGPU tarafından eklenen dinamik dizi sınır kontrolleri nedeniyle zor olsa da araştırmacılar, bu güvenlik açığının diğer kullanıcılardan gelen çıktı verilerini belirlemek ve farklı süreçler arasında gizli iletişim kanalları oluşturmak için nasıl kullanılabileceğini gösterdi.
Ayrıca filtrelenen veri miktarının GPU'nun spesifik çerçevesine ve yerel belleğinin boyutuna bağlı olduğu belirtiliyor. Örneğin araştırmacılara göre nispeten büyük olan AMD Radeon RX 7900 XT, LLM sorgusu başına yaklaşık 5.5 MB veya yaklaşık 181 MB kaybediyor.
GPU'lar yapay zeka ve makine öğrenimi uygulamalarını hızlandırmak için giderek daha fazla kullanıldıkça, araştırmacılar LeftoverLocals gibi kusurların büyük bir hedef haline gelebileceği konusunda uyardı.
"Genel olarak, makine öğreniminin kullanıma sunulması, geleneksel tehdit modellerinin dikkate almadığı ve verilere, model parametrelerine veya ortaya çıkan sonuçlara örtülü ve açık erişime yol açarak sistemin genel saldırı yüzeyini artırabilen yeni saldırı yüzeylerini ortaya çıkarıyor." rapor durumları. araştırmacılar yazdı.
Trail of Bits şunu kaydetti: Bu güvenlik açığı için düzeltmeler uygulandı AMD'nin Mart ayında bir sürücü güncellemesi bekleniyor; Qualcomm, Adreno a630 GPU sorununu donanım yazılımı güncellemesi 2.07'de düzelttiğini bildirirken Imagination, piyasaya sürülen yeni DDK 23.3'te bir düzeltme sağladı. aralıkta.
Öte yandan NVIDIA, Intel ve ARM GPU’ların etkilenmediği belirtiliyor. Mesa'nın AMD GPU'lar için açık kaynaklı OpenCL sürücülerinde, her çekirdek önyüklemesinden sonra bellek temizlenir, ancak bu yöntemin bazı durumlarda verimsiz olduğu düşünülmektedir.
Sonunda evet onun hakkında daha fazla bilgi edinmekle ilgileniyorsunuzayrıntılarını kontrol edebilirsiniz. aşağıdaki bağlantı.