По информации, предоставленной Trail of Bits Blog, стало известно о новой уязвимости, которая имеет непосредственное отношение к графическим процессорам AMD, Apple и Qualcomm. Она получила название - LeftoverLocals. Её опасность заключается в том, что у злоумышленников теперь появляется возможность перехвата данных из локальной памяти ГП в момент взаимодействия жертвы и локально запущенной модели искусственного интеллекта.
С каждым годом, производители центральных процессоров создают все более совершенные средства защиты и предотвращения утечки данных из памяти. Однако не был учтен один немаловажный факт, видеокарты теперь работают не только с графическими приложениями, а и применяются в качестве ускорителей алгоритмов искусственного интеллекта.
Что воспользоваться LeftoverLocals, злоумышленнику необходимо завладеть операционной системой, установленной на требуемом устройстве, нарушив, при этом, барьеры изоляции данных.
Эксперты из области кибербезопасности провели экспериментальную атаку, используя языковую модель LLaMA на видеокарте от компании AMD. Результатом эксперимента стал успешный перехват данных.
Кроме графических процессоров AMD, данная проблема обнаружилась и у аналогичных продуктов от Apple и Qualcomm, а также в некоторых моделях от Imagination. Что касается NVIDIA, Intel и Arm, то у них пока не подтверждено наличие вышеописанной уязвимости.
Компании Apple и Qualcomm, уже выпустили соответствующие обновления безопасности, направленные на устранение LeftoverLocals.
