AMD и Apple столкнулись с новым опасным недостатком безопасности

18 января, 2024 Дядя Влад

Предварительный просмотр уязвимости LeftoverLocals с использованием llama LLM. — След битов

Исследователи из компании по кибербезопасности Trail of Bits только что обнаружили уязвимость, которая затрагивает некоторые крупнейшие технологические бренды, а именно Apple, AMD и Qualcomm. Уязвимость, получившая название LeftoverLocals, затрагивает видеокарты этих компаний. Это делает его довольно распространенным и затрагивает самые разные устройства: от ПК и серверов до планшетов и смартфонов. Если эта уязвимость будет использована, злоумышленники смогут получить доступ к данным с уязвимых устройств и украсть их.

Обычно при работе в общей среде, например на рабочей станции или в инфраструктуре облачных вычислений, каждый пользователь имеет доступ только к своим собственным данным и ресурсам, даже если работает на одном и том же оборудовании. Однако LeftoverLocals обходит эти меры безопасности и использует память графического процессора, чтобы позволить потенциальным злоумышленникам украсть данные у других пользователей на том же оборудовании.

Trail of Bits использовала Llama.cpp, большую языковую модель (LLM), чтобы показать, как уязвимость позволяет злоумышленнику точно и быстро получать данные из системы, украв их из графической памяти. В этом доказательстве концепции злоумышленник смог получить содержимое запроса LLM с высокой точностью.

Трудно сказать, насколько широко распространена эта уязвимость, но Trail of Bits протестировала 11 графических процессоров на самых разных устройствах. Затронутые графические процессоры включают недавно выпущенную AMD RX 7900 XT со скидкой , а также графику Apple MacBook Air (M2) и iPad Air третьего поколения на базе чипа A12.

Как уже упоминалось, эта уязвимость затрагивает только общие устройства, поэтому, если вы используете домашний компьютер, подключенный к вашей личной сети, вам, скорее всего, не о чем беспокоиться, но среды облачных вычислений также могут быть затронуты, и это где кроется самая большая опасность для многих пользователей.

«Атакующая программа должна находиться на одной машине и «прослушивать» одновременно с тем, как жертва запускает конфиденциальное приложение на графическом процессоре. Это может произойти во многих сценариях: например, если атакующая программа находится совместно с жертвой на общем облачном компьютере с графическим процессором», — рассказали исследователи в своем блоге .

RX 7900 XTX и RX 7900 XT на розовом фоне. — Джейкоб Роуч / Цифровые тенденции

Исследователи предупредили пострадавшие компании, некоторые из которых уже отреагировали. Похоже, что графические процессоры Nvidia, Arm и Imagination в настоящее время не затронуты. Apple, похоже, исправила уязвимость на некоторых своих устройствах, но, как отмечают исследователи, она все еще присутствует на MacBook Air.

AMD выпустила обновление об уязвимости, впервые опубликованное Tom's Hardware , с полным списком затронутых продуктов. Это один длинный список, включающий процессоры начиная с Ryzen 3000 и вплоть до новейших и лучших процессоров AMD, таких как серия Ryzen 7000 для настольных компьютеров и линейка Ryzen 7045 для ноутбуков. Графические процессоры включают серии RX 5000, RX 6000, RX 7000 и множество карт для рабочих станций, а также графику для центров обработки данных. AMD планирует внедрить варианты смягчения последствий начиная с марта 2024 года, но они не будут обязательными, и их нужно будет включать вручную.

LeftoverLocals звучит довольно пугающе, но, к счастью, влияние на домашних пользователей не должно быть огромным. Тем не менее, если вы относитесь к числу тех, кого это может затронуть, рекомендуется включить исправление, как только AMD выпустит его в марте. Другим поставщикам кажется, что все, что мы можем сделать, это просто дождаться патча.