Bbabo NET

Наука & Технології Новини

TrailofBits: Вразливість CVE-2023–4969 допомагає локально викрадати дані через ПЗ для GPU AMD, Apple, Qualcomm та Imagination

Фахівці з компанії Trail of Bits розповіли про атаку, що дозволяє через вразливість деяких графічних процесорів вкрасти локально конфіденційну інформацію від ІІ та інших програм. Trail of Bits заявила, що показана ними атаки буде малоймовірною через хмарних провайдерів, мобільні програми та веб-ресурси. Дослідники опублікували технічні подробиці опису атаки. CERT вже випустила рекомендації щодо цієї вразливості. Дослідження показали, що атаці можу бути схильні до графічних процесорів Apple, AMD, Qualcomm і деяких рішень Imagination Technologies, а ось GPU від компаній Arm, Intel і Nvidia — ні.

Вразливість CVE-2023-4969 або LeftoverLocals через ПЗ великих мовних моделей (LLM) та процесів машинного навчання (ML) для GPU-процесорів дозволяє зловмиснику локально отримати доступ до інформації з цих програм. Для цього зловмиснику потрібно запустити програму, що не потребує підвищення привілеїв для обчислень на графічному процесорі (наприклад, OpenCL, Vulkan, Metal і так далі) і прочитати дані, залишені користувачем у локальній пам'яті графічного процесора.

За словами дослідників ІБ, виявлена у деяких виробників графічних процесорів уразливість пов'язана з поганою ізоляцією очищення локальної пам'яті після виконання процесів на GPU. Для отримання інформації хакер може рахувати дані через дамп неініціалізованої локальної пам'яті з використанням коду.

Автори дослідження продемонстрували, як працює атака. Для цього вони локально запустили велику мовну модель LLaMA із 7 млрд параметрів на відеокарті AMD Radeon RX 7900 XT. Умовний користувач поставив питання ІІ та отримав відповіді, а умовний зломщик зміг прочитати отриману користувачем відповідь від ІІ.

Дослідники з Trail of Bits у середині 2023 року протестували 11 чіпів від 7 виробників графічних процесорів. Після надання результатів дослідження Google підтвердила наявність такої вразливості в деяких моделях від Imagination і випустила оновлення ChromeOS для пристроїв на чіпах AMD і Qualcomm. Також уразливість визнала Apple і повідомила, що закрили проблему для чіпів M3 та A17. Що буде з попередніми моделями чіпів від Apple поки невідомо. Qualcomm заявила, що перебуває у процесі передачі оновлень безпеки своїм клієнтам і випустила всі необхідні оновлення прошивок. AMD також повідомила на своєму сайті, що у березні 2024 року вийде оновлення ПЗ, вибірково пом'якшувальне наслідки CVE-2023-4969.

TrailofBits: Вразливість CVE-2023–4969 допомагає локально викрадати дані через ПЗ для GPU AMD, Apple, Qualcomm та Imagination