Кіберексперти виявили нову вразливість у графічних процесорах AMD, Apple та Qualcomm

Експерти з кібербезпеки повідомляють про виявлену вразливість LeftoverLocals у графічних процесорах AMD, Apple та Qualcomm. Ця вразливість може дозволити зловмисникам перехоплювати дані з пам’яті при взаємодії з запущеною моделлю штучного інтелекту.

Як повідомляє Trail of Bits Blog, графічні процесори, спочатку створені для графічних завдань, тепер широко використовуються у сферах, де важлива продуктивність алгоритмів штучного інтелекту. Попри роки вдосконалення засобів захисту від витоку даних, графічні процесори залишаються вразливими.

Для експлуатації LeftoverLocals, зловмиснику необхідно отримати доступ до операційної системи цільового пристрою, порушуючи бар’єри ізоляції даних. Ця атака дозволяє витягувати дані з локальної пам’яті графічного процесора.

Хоча деякі компанії, такі як Apple і Qualcomm, повідомили про надходження оновлень безпеки, узгодження між виробниками чіпів та комплектуючими може бути викликом для користувачів. Вразливість також стосується деяких моделей від Imagination, але NVIDIA, Intel і Arm не підтвердили наявність цієї проблеми.

Хоча ймовірність атаки через LeftoverLocals у сценаріях хмарних провайдерів та мобільних додатків низька, виробники графічних процесорів мають звернути увагу на конфіденційність даних, оскільки відеокарти використовуються для різноманітних завдань, не тільки графічних.

Джерело Trail of Bits Blog
Не пропустіть