Сообщается о наличии новой уязвимости в графических процессорах ведущих поставщиков - Apple, AMD, Qualcomm и Imagination Technologies, которая позволяет злоумышленникам получить доступ к конфиденциальным данным.
Эта уязвимость, известная как LeftoverLocals и обнаруженная исследователем кибербезопасности Тайлером Соренсеном из Trail of Bits, а также доцентом UCSC, возникает из-за возможности восстановления данных из локальной памяти графического процессора. Она оказывает особенно опасное воздействие на рабочие нагрузки, такие как языковые модели и машинное обучение, которые обрабатывают большой объем конфиденциальных данных. При эксплуатации уязвимости, исследователи смогли прослушивать интерактивные сеансы языковой модели другого пользователя.
Утечка данных может составить от 5 до 180 МБ, причем один вызов графического процессора на AMD Radeon RX 7900 XT может пропустить до 5,5 МБ, а каждый запрос языковой модели при запуске модели 7B на llama.cpp может позволить получить около 181 МБ информации. Этого достаточно для точного восстановления отклика языковой модели с высокой точностью. Эта уязвимость показывает, что в стеке разработки машинного обучения остаются неизвестные риски безопасности, которые могут стать серьезной проблемой в будущем.
Команды безопасности связались со всеми компаниями, поставщиками уязвимых продуктов, и каждая из них предоставила свой ответ. Apple заявила об исправлении устройств, работающих на процессорах серий A17 и M3, однако проблема все еще остается на старых устройствах, например, на MacBook Air M2. Уязвимость, похоже, не затрагивает iPhone 15.
AMD подтвердила проблему с ее процессорами и заявила о работе над планами по устранению последствий. Что касается Qualcomm, компания выпустила исправление в версии прошивки v2.07, чтобы устранить утечку данных на некоторых устройствах, но существует вероятность воздействия на другие устройства, работающие на чипах компании. Imagination также выпустила исправление для устранения утечки данных в их последнем выпуске DDK 23.3 в декабре 2023 года.
