Nowa luka w zabezpieczeniach o nazwie LeftoverLocals została odkryta w GPU takich producentów, jak AMD, Apple i Qualcomm. Umożliwia ona kradzież danych z pamięci układu graficznego niezależnie od formatu i systemu operacyjnego.
Luka została odkryta przez badaczy z projektu „Trail of Bits”. Ponieważ te procesory graficzne są używane w szerokiej gamie smartfonów, tabletów, notebooków, komputerów stacjonarnych i specjalnie zaprojektowanych serwerów, stanowi ona duże ryzyko dla wielu użytkowników.
Nowa luka w zabezpieczeniach o nazwie LeftoverLocals została odkryta w GPU takich producentów, jak AMD, Apple i Qualcomm.
Komputery i serwery zaprojektowano tak, aby umożliwić wielu użytkownikom współdzielenie zasobów obliczeniowych systemu bez możliwości wzajemnego dostępu do danych. Jednakże luka LeftoverLocals neguje tę ochronę i infiltruje dane innych użytkowników poprzez pamięć GPU. Gdy osoba atakująca uzyska dostęp do urządzenia z podatnym na ataki procesorem graficznym, może uzyskać dostęp do jego pamięci i odczytać zawarte w nim dane, ponieważ przetrzymuje je ona (tzw. dane resztkowe) nawet po zakończeniu określonego zadania.
Grupa opublikowała swoje ustalenia i tzw. proof of concept wykorzystujący program LLM typu open source, Llama.cpp, w celu uzyskania dostępu do danych z innego systemu, co udało się w ciągu kilku sekund od ich przygotowania i zapisania w pamięci procesora graficznego. Gdy osoba atakująca uzyska dostęp do systemu, exploit wykorzystuje mniej niż dziesięć linii kodu.
Naukowcy przetestowali 11 układów graficznych wyprodukowanych przez różnych producentów dla różnych platform. Do kart graficznych, których dotyczy problem, należą AMD Radeon RX 7900 XT i grafiki Apple w iPhone'ie 12 Pro i M2 w Macbooku Air. Grupa potwierdziła, że nie wydaje się, aby problem dotyczył najnowszych iPhone'ów 15.
Na podstawie szeroko zakrojonych badań grupa stwierdziła, że GPU od AMD, Apple i Qualcomm są podatne na ten atak. Badacze nie znaleźli luki w układach graficznych Intela, NVIDII, Arm ani Imagination. Przekazano również informacje o zagrożeniu Centrum Koordynacyjnemu US-CERT i Grupie Khronos.
AMD, Apple i Qualcomm potwierdziły, że zdają sobie sprawę z problemu. 10 stycznia Apple udostępniło łatkę dla procesorów Apple z serii A17 i M3, których dotyczy problem. Jednak firma nie wyjaśniła jeszcze sytuacji w przypadku innych urządzeń, w których ujawniono lukę. Qualcomm także wdrożył nowy firmware (v2.07), aby załatać niektóre swoje urządzenia.
AMD z kolei opublikowało biuletyn dotyczący bezpieczeństwa, w którym określiło wagę problemu jako „średnią”. Producent chipów wymienił wszystkie GPU, których dotyczy problem, z integrą, oddzielnymi grafikami i układami dla centrów danych. AMD twierdzi, że planuje stworzyć nowy tryb, który zapobiega równoległemu uruchamianiu procesów w pamięci procesora graficznego i czyści pamięć VRAM pomiędzy procesami. Ten zostanie wprowadzony dopiero w marcu 2024 r.
Pokaż / Dodaj komentarze do: Nowa luka odkryta w GPU AMD, Qualcomm czy Apple. Wykorzystuje pamięć w grafice