Исследователи из компании Trail of Bits, специализирующейся на кибербезопасности, только что обнаружили уязвимость, которая затрагивает некоторые из крупнейших брендов в сфере технологий, а именно Apple, AMD и Qualcomm. Уязвимость, получившая название LeftoverLocals, затрагивает видеокарты, производимые этими компаниями. Это делает ее довольно распространенной, причем она затрагивает самые разные устройства - от ПК и серверов до планшетов и смартфонов. Этот недостаток, если его использовать, может позволить злоумышленникам получить доступ и украсть данные с уязвимых устройств.
Обычно при работе в общей среде - например, на рабочей станции или в облачной вычислительной инфраструктуре - каждый пользователь имеет доступ только к своим собственным данным и ресурсам, даже если работает на одном и том же оборудовании. Однако LeftoverLocals обходит эти меры безопасности и использует память GPU, чтобы позволить потенциальным злоумышленникам красть данные других пользователей на том же оборудовании.
Trail of Bits использовала Llama.cpp, большую языковую модель (LLM), чтобы показать, как уязвимость позволяет злоумышленнику точно и быстро получать данные из системы, похищая их из графической памяти. В этом примере злоумышленник смог получить содержимое запроса LLM с высокой точностью.
Сложно сказать, насколько широко распространена эта уязвимость, но Trail of Bits протестировала 11 графических процессоров на разных устройствах. Среди затронутых GPU - недавно уцененный RX 7900 XT от AMD, а также графика в MacBook Air (M2) от Apple и iPad Air третьего поколения на базе чипа A12.
Как уже говорилось, эта уязвимость затрагивает только общие устройства, так что если у вас домашний ПК, подключенный к личной сети, то вам, скорее всего, не о чем беспокоиться - но облачные вычисления тоже могут быть затронуты, и именно в этом кроется главная опасность для многих пользователей.
"Атакующая программа должна быть совместно расположена на той же машине и "прослушивать" ее в то время, когда жертва запускает на GPU важное приложение. Это может произойти во многих сценариях: например, если атакующая программа находится вместе с жертвой на общем облачном компьютере с GPU", - пишут исследователи в своем блоге.
Исследователи оповестили пострадавшие компании, некоторые из которых уже отреагировали. Похоже, что графические процессоры Nvidia, Arm и Imagination в настоящее время не затронуты. Apple, похоже, исправила уязвимость в некоторых своих устройствах, но, как отмечают исследователи, она все еще присутствует в MacBook Air.
Компания AMD выпустила обновление, касающееся уязвимости, о котором впервые сообщил Tom's Hardware. В нем приводится полный список продуктов, подверженных воздействию. Это длинный список, включающий процессоры, начиная с Ryzen 3000 и заканчивая новейшими процессорами AMD, такими как серия Ryzen 7000 для настольных компьютеров и Ryzen 7045 для ноутбуков. Графические процессоры включают в себя серии RX 5000, RX 6000, RX 7000 и множество карт для рабочих станций, а также графику для центров обработки данных. AMD планирует внедрить опции смягчения последствий с марта 2024 года, но они не будут обязательными и их нужно будет включать вручную.
LeftoverLocals звучит довольно пугающе, но, к счастью, влияние на домашних пользователей не должно быть масштабным. Тем не менее, если вы относитесь к числу тех, кто может быть затронут этой проблемой, стоит включить исправление, как только AMD распространит его в марте. Что касается других производителей, то, похоже, нам остается только ждать патча.
Если тебе понравилась статья - подпишись на канал, чтобы не пропустить ещё много полезных статей!
Также ты можешь читать меня здесь:
- Телеграм: https://t.me/gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru
