Дослідники з компанії Trail of Bits, що спеціалізується на кібербезпеці, щойно виявили вразливість, яка зачіпає деякі з найбільших брендів у сфері технологій, а саме Apple, AMD і Qualcomm. Уразливість, що отримала назву LeftoverLocals, зачіпає відеокарти, вироблені цими компаніями. Це робить її досить поширеною, причому вона зачіпає найрізноманітніші пристрої – від ПК і серверів до планшетів і смартфонів. Цей недолік, якщо його використовувати, може дозволити зловмисникам отримати доступ і вкрасти дані з уразливих пристроїв.
Зазвичай під час роботи в загальному середовищі – наприклад, на робочій станції або в хмарній обчислювальній інфраструктурі – кожен користувач має доступ тільки до своїх власних даних і ресурсів, навіть якщо працює на одному й тому ж обладнанні. Однак LeftoverLocals обходить ці заходи безпеки і використовує пам’ять GPU, щоб дозволити потенційним зловмисникам красти дані інших користувачів на тому ж обладнанні.
Trail of Bits використовувала Llama.cpp, велику мовну модель (LLM), щоб показати, як вразливість дає змогу зловмисникові точно і швидко отримувати дані із системи, викрадаючи їх із графічної пам’яті. У цьому прикладі зловмисник зміг отримати вміст запиту LLM з високою точністю.
Складно сказати, наскільки широко поширена ця вразливість, але Trail of Bits протестувала 11 графічних процесорів на різних пристроях. Серед зачеплених GPU – нещодавно знижений у ціні RX 7900 XT від AMD, а також графіка в MacBook Air (M2) від Apple і iPad Air третього покоління на базі чіпа A12.
Як уже говорилося, ця вразливість зачіпає тільки загальні пристрої, тож якщо у вас домашній ПК, підключений до особистої мережі, то вам, найімовірніше, нема про що турбуватися, але хмарних обчислень теж можуть торкнутися, і саме в цьому криється головна небезпека для багатьох користувачів.
“Атакуюча програма повинна бути спільно розташована на тій самій машині і “прослуховувати” її в той час, коли жертва запускає на GPU важливий додаток. Це може статися в багатьох сценаріях: наприклад, якщо атакуюча програма перебуває разом із жертвою на спільному хмарному комп’ютері з GPU”, – пишуть дослідники у своєму блозі.
Дослідники сповістили постраждалі компанії, деякі з яких уже відреагували. Схоже, що графічні процесори Nvidia, Arm і Imagination наразі не зачеплені. Apple, схоже, виправила вразливість у деяких своїх пристроях, але, як зазначають дослідники, вона все ще присутня в MacBook Air.
Компанія AMD випустила оновлення, що стосується уразливості, про яке вперше повідомив Tom’s Hardware. У ньому наводиться повний список продуктів, схильних до впливу. Це довгий список, що включає процесори, починаючи з Ryzen 3000 і закінчуючи новітніми процесорами AMD, такими як серія Ryzen 7000 для настільних комп’ютерів і Ryzen 7045 для ноутбуків. Графічні процесори містять серії RX 5000, RX 6000, RX 7000 і безліч карт для робочих станцій, а також графіку для центрів обробки даних. AMD планує впровадити опції пом’якшення наслідків із березня 2024 року, але вони не будуть обов’язковими і їх потрібно буде вмикати вручну.
LeftoverLocals звучить досить лякаюче, але, на щастя, вплив на домашніх користувачів не має бути масштабним. Проте, якщо ви належите до числа тих, кого може торкнутися ця проблема, варто ввімкнути виправлення, щойно AMD поширить його в березні. Що стосується інших виробників, то, схоже, нам залишається тільки чекати патча.