A Trail of Bits biztonságtechnikai kutatói egy speciális sebezhetőségre hívták fel a figyelmet, ami az AMD, az Apple, illetve a Qualcomm GPU-it érinti, azon belül is a GPU-hoz, illetve az iGPU-hoz kapcsolódó memóriaterületet, amelyről megfelelően megírt algoritmusok segítségével adatokat lehet lopni. A hiba sok esetben kiaknázható, különös tekintettel a nagy nyelvi modellekre (LLM-ek), illetve a gépi tanulással (ML) kapcsolatos terhelésformákra.
Az érintett grafikus processzorok sokféle szegmensben vannak használatban, például okostelefonokban, táblákban, noteszgépekben, asztali számítógépek fedélzetén, valamint speciális szerverekben is, azaz nem szabad félvállról venni a veszélyt. A megfelelően megírt algoritmus mindössze 10 sorból áll és hatékonyan szerezhet meg olyan adatokat, amelyeket egyébként egyéb felhasználó nem láthatna.
A támadó, ha hozzáfér az adott rendszerhez, hozzáférhet a sebezhetőséggel rendelkező GPU memóriájában tárolt adatokhoz, méghozzá akkor is, ha az adott feladat végrehajtása már kész, ugyanis a memóriaterület utána is tartalmazhat megmaradt adattöredékeket – innen a sebezhetőség „LeftOverLocals" elnevezése. A hozzáférés működik folyamatok között és konténerben futó alkalmazások esetében is, ami adatbiztonság szempontjából kifejezetten aggasztó.
A sebezhetőség kiaknázását bizonyító kód mindössze 10 soros és a Trail of Bits munkatársai szerint kiválóan működik. A támadási formát egy nyílt forráskódú LLM, a Llama.cpp segítségével tesztelték, amelynek során az adatokhoz egy másik rendszerről próbáltak hozzáférni. A teszt alkalmával másodperceken belül elérték azokat az adatokat, amelyeket előkészített és eltárolt a GPU.
A teszteket 11 különböző GPU-val végezték el, amelyek különböző gyártók kínálatából érkeztek és különböző platformokat vettek célba. Ezek között jelen volt az iPhone 12 Pro, az M2 alapú MacBook Air, illetve az AMD Radeon RX 7900 XT is. Öröm az ürömben, hogy a legfrissebb iPhone kiadásoknál, vagyis a 15-ös sorozat tagjainál nem működik a sebezhetőség. A részletes vizsgálatok alapján az AMD, az Apple és a Qualcomm GPU-i egyaránt érintettek, viszont az Intel, az Nvidia, és az ARM GPU-i mentesek a sebezhetőségektől.
A gyártók közül az Apple már készített és javítást az érintett A17-es SoC egységekhez és az M3-as sorozatú SoC egységekhez, ami 2024. január 10-e óta el is érhető. Azt nem részletezték, a többi érintett rendszer mikor kaphatja meg a szükséges javításokat. A Qualcomm időközben szintén előrukkolt a javítással, ami néhány eszközhöz már elérhető a 2.07-es firmware formájában.
Az AMD ezzel egy időben kiadott egy biztonsági tájékoztatót, amelyben közepes besorolású sebezhetőségként szerepel a LeftOverLocals. A gyártó listázta az összes érintett termékét, beleértve az iGPU-val ellátott processzorokat, a videokártyákat, illetve az adatközpontokba szánt gyorsítókat is. A vállalat egy új módot hoz létre az érintett termékek esetében, ami megakadályozza majd, hogy a különböző folyamatok párhuzamosan fussanak a GPU memóriáját használva, az egyes folyamatok között pedig törölni fogja az algoritmus a VRAM tartalmát. Az új módot hozó javítás várhatóan majd csak 2024. márciusában válhat elérhetővé.
Noha eredetileg úgy tűnt, az Imagination Technologies GPU-it nem érinti a sebezhetőség, később a Google megerősítette, a tesztelt GPU-k egy része mégis érintett, így az Imagination csapata elérhetővé tett egy frissítést, ami a legutóbbi, 23.3-as DDK kiadás részeként érkezett, még 2023. decemberében
