Новая уязвимость безопасности под названием LeftoverLocals затрагивает графические процессоры некоторых ведущих производителей, таких как AMD, Apple и Qualcomm. Это позволяет осуществлять кражу данных из памяти графического процессора независимо от форм-фактора и операционной системы. Дефект был обнаружен исследователями из Trail of Bits. Поскольку эти графические процессоры используются в широком спектре смартфонов, планшетов, ноутбуков, ПК и специализированных серверов, уязвимость подвергает риску широкий спектр вычислительных устройств.
ПК и серверы предназначены для того, чтобы позволить нескольким пользователям совместно использовать ресурсы системы, не имея возможности доступа к данным друг друга. Однако уязвимость LeftoverLocals сводит на нет эту защиту и проникает в данные других пользователей через память графического процессора. Как только злоумышленник получит доступ к устройству с уязвимым графическим процессором, он сможет получить доступ к его памяти и прочитать данные, поскольку они содержат остаточные данные даже после завершения определенного выполнения.
Группа опубликовала свои выводы и доказательство концепции использования программы LLM с открытым исходным кодом, Llama.cpp, для доступа к данным из другой системы, показывая данные в течение нескольких секунд после того, как они были подготовлены и сохранены в памяти графического процессора. Как только злоумышленник получит доступ к системе, эксплойт использует менее десяти строк кода.
Исследователи протестировали 11 графических процессоров разных производителей для разных платформ. Затронутые графические процессоры включают AMD Radeon RX 7900 XT и графические процессоры Apple в iPhone 12 Pro и M2 Macbook Air. Группа подтвердила, что последние варианты iPhone 15, похоже, не затронуты.
Основываясь на обширном исследовании, группа обнаружила, что графические процессоры AMD, Apple и Qualcomm уязвимы для этой атаки. Исследователи не смогли найти недостатки в графических процессорах Intel, Nvidia, Arm или Imagination. Исследовательская группа сообщила об этой угрозе безопасности Координационному центру США-CERT и группе Khronos.
AMD, Apple и Qualcomm уже признали наличие проблемы. 10 января Apple выпустила патч для затронутых процессоров серий Apple A17 и M3. Однако Apple еще не прояснила ситуацию с другими затронутыми устройствами, такими как Apple MacBook Air 3-го поколения с процессором A12. Qualcomm также выпустила новую прошивку (v2.07) для исправления некоторых своих устройств.
AMD опубликовала бюллетень по безопасности, в котором серьезность проблемы отмечена как «средняя». Производитель микросхем перечислил все затронутые процессоры со встроенной графикой, дискретные видеокарты и графические процессоры для центров обработки данных. AMD заявляет, что планирует создать новый режим, который предотвращает параллельное выполнение процессов в памяти графического процессора и очищает VRAM между процессами. Этот процесс смягчения последствий наступит не раньше марта 2024 года.
Иван Ковалев
VIA
Водонепроницаемость стала важной деталью при принятии решения о покупке устройства, тем более что средства массовой
