Новая уязвимость в графических процессорах ведущих производителей вроде Apple, AMD, Qualcomm и Imagination Technologies даёт злоумышленникам возможность красть пользовательские данные. Уязвимость LeftoverLocals нашёл Тайлер Соренсен из компании Trail of Bits.
Получившая обозначение CVE-2023-4969, уязвимость позволяет восстанавливать данные из локальной памяти графического процессора. Это относится ко всем приложениям, но особо критично для больших языковых моделей (LLM) и рабочих нагрузок машинного обучения (ML). В них могут обрабатываться большие массивы конфиденциальных данных. Восстанавливая локальную память, можно прослушивать интерактивный сеанс LLM другого пользователя через границы процесса или контейнера.
LeftoverLocals может стать источником утечек данных объёмом от 5 до 180 МБ. Для видеокарты Radeon RX 7900 XT утечка составляет примерно 5,5 МБ при каждом обращении к графическому процессору.
Исследователи оповестили разработчиков уязвимых продуктов. Apple уже выпустила патч для устройств на процессорах A17 и M3. Пока не закрытой остаётся уязвимость для чипов M2 на MacBook Air. На iPhone 15 уязвимость отсутствует.
AMD работает над патчами, Qualcomm выпустила патчи для некоторых устройств. То же самое сделала Imagination.
