Jak upozornil wired.com, bezpečnostní firma Trail of Bits odhalila nebezpečnou zranitelnost LeftoverLocals, která umožňuje obnovu dat z místní paměti GPU od firem Apple, Qualcomm, AMD a Imagination. Tato chyba umožňuje hackerům extrahovat osobní informace, které jsou snadno dostupné právě v místní paměti GPU.
Today, we are disclosing LeftoverLocals, a vulnerability that allows listening to LLM responses through leaked GPU local memory created by another process on Apple, Qualcomm, AMD, and Imagination GPUs (CVE-2023-4969) https://t.co/rIqfClarLJ pic.twitter.com/GE7bKYWnXJ
— Trail of Bits (@trailofbits) January 16, 2024
Firma Trail of Bits kontaktovala firmy, jichž se problém týká a například Apple potvrdil, že si je problému vědom a již vydal záplaty pro zařízení s čipy M3 a A17 Bionic, ovšem starší zařízení jsou stále vystavena nebezpečí. Opravu už vydal i Qualcomm nebo Imagination a o nebezpečí ví i AMD. Čipy NVIDIA, ARM a Intel by neměly být nebezpečí vystaveny. Qualcomm ohledně chyby vydal i prohlášení: „Vývoj technologií, které se snaží podporovat robustní zabezpečení a soukromí, je pro Qualcomm Technologies prioritou. Chválíme Dr. Tylera Sorensena a Dr. Heidy Khlaafovou ze skupiny AI/ML Assurance v Trail of Bits za používání koordinovaných postupů při zveřejňování informací a v současné době poskytujeme našim zákazníkům aktualizace zabezpečení. Doporučujeme koncovým uživatelům, aby nainstalovali aktualizace zabezpečení, jakmile budou dostupné od výrobců jejich zařízení.“
Problém souvisí s tím, jak jsou grafické jednotky stále složitější a musí mít přístup k většímu množství dat. Hackerům se toho podařilo využít a jak dodává gsmarena.com, stačí jim méně než 10 řádků kódu pro přístup k neinicializované místní paměti o velikosti mezi 5 a 180 MB. Poté mohou číst data z napadeného počítače, a to včetně LLM (velké jazykové modely), jež primárně využívají generativní služby umělé inteligence, jako je například ChatGPT, o nichž vás pravidelně informujeme na fzone.cz.