جميع وحدات معالجة الرسومات الخاصة بالذكاء الاصطناعي من Apple و AMD و Qualcomm معرضة للخطر.

لاستغلال ثغرة LeftoverLocals، يجب أن يتمكن المهاجم من الوصول إلى نظام التشغيل على الجهاز المستهدف. وبمجرد نجاحه في ذلك، يستطيع المخترق استخراج البيانات من الذاكرة المحلية المخصصة لوحدة معالجة الرسومات (GPU) والتي لا يمكنه الوصول إليها في الظروف العادية.

أوضح مؤلفو الدراسة آلية عمل هذا الهجوم: فقد قاموا بتشغيل نموذج LLaMA واسع النطاق يحتوي على 7 مليارات مُعامل باستخدام وحدة معالجة الرسومات AMD Radeon RX 7900 XT، ثم طرحوا أسئلة على الذكاء الاصطناعي، و"استمعوا" إلى الإجابات. تطابقت البيانات المُستحصلة بشكل شبه كامل مع استجابة النظام الفعلية. والأكثر إثارة للقلق، أن الهجوم لم يتطلب سوى أقل من عشرة أسطر من التعليمات البرمجية.

ذكرت شركة Trail of Bits أنها اختبرت الصيف الماضي 11 شريحة من 7 شركات مصنعة لوحدات معالجة الرسومات في بيئات برمجية مختلفة. وقد تم اكتشاف ثغرة LeftoverLocals في وحدات معالجة الرسومات من AMD وApple وQualcomm، ولكن لم يتسنَّ تحديد ما إذا كانت موجودة في وحدات معالجة الرسومات من Nvidia أو Intel أو ARM.

أقرّ متحدث باسم شركة آبل بالمشكلة، وأوضح أنه تمّ إصلاح الثغرة الأمنية في معالجات M3 وA17، ما يعني أن الطرازات الأقدم لا تزال عرضة لها. في غضون ذلك، أفادت شركة كوالكوم بأنها بصدد توزيع تحديثات أمنية على عملائها. وأعلنت شركة AMD أنها ستصدر تحديثًا برمجيًا في مارس/آذار لمعالجة ثغرة LeftoverLocals بشكل انتقائي. كما أفادت جوجل بأنها أصدرت تحديثًا لنظام التشغيل ChromeOS للأجهزة التي تعمل بمعالجات AMD وكوالكوم.

مع ذلك، تحذر شركة Trail of Bits من أن المستخدمين النهائيين قد لا يتمكنون بسهولة من الحصول على جميع خيارات تحديث البرامج هذه. إذ تُصدر شركات تصنيع الرقائق إصدارات جديدة من البرامج الثابتة، وتقوم شركات تصنيع أجهزة الكمبيوتر ومكوناتها بتضمينها في أحدث إصدارات برامجها، والتي تُسلّم بدورها إلى مالكي الأجهزة. ونظرًا لكثرة المشاركين في السوق العالمية، فإن تنسيق جهود جميع الأطراف ليس بالأمر الهين. وبينما يتطلب برنامج LeftoverLocals مستوىً معينًا من الوصول إلى الجهاز المستهدف للعمل، فإن الهجمات الحديثة تُنفذ عبر سلسلة الثغرات الأمنية بأكملها، ما يعني أن بإمكان المخترقين استغلالها بالكامل من خلال الجمع بين أساليب متعددة.