Um die LeftoverLocals-Sicherheitslücke auszunutzen, muss ein Angreifer Zugriff auf das Betriebssystem des Zielgeräts haben. Bei erfolgreichem Zugriff kann der Angreifer Daten aus dem lokalen Speicher extrahieren, der der GPU zugewiesen ist, auf die er keinen Zugriff haben sollte.
LeftoverLocals-Sicherheitslücke in GPUs vieler großer Marken gefunden
Die Autoren der Studie demonstrierten, wie der Angriff funktioniert: Sie starteten ein großes LLaMA-Sprachmodell mit 7 Milliarden Parametern auf einer AMD Radeon RX 7900 XT GPU, stellten der KI Fragen und „hörten“ sich die Antworten an. Die gesammelten Daten stimmten nahezu perfekt mit den tatsächlichen Antworten des Systems überein. Noch beunruhigender ist, dass der Angriff weniger als zehn Zeilen Code erforderte.
Trail of Bits gab an, im vergangenen Sommer elf Chips von sieben GPU-Herstellern in verschiedenen Softwareumgebungen getestet zu haben. Die LeftoverLocals-Sicherheitslücke wurde in GPUs von AMD, Apple und Qualcomm gefunden. Es konnte jedoch nicht festgestellt werden, ob sie auch bei GPUs von Nvidia, Intel oder ARM existiert.
Ein Apple-Sprecher bestätigte das Problem und erklärte, die Sicherheitslücke sei für die M3- und A17-Chips behoben worden. Ältere Modelle seien also weiterhin anfällig. Qualcomm gab unterdessen bekannt, Sicherheitsupdates an seine Kunden zu verteilen. AMD kündigte seinerseits für März ein Software-Update an, das die LeftoverLocals-Sicherheitslücke gezielt behebt. Google gab ebenfalls bekannt, ein ChromeOS-Update für Geräte mit AMD- und Qualcomm-Chips veröffentlicht zu haben.
Trail of Bits warnt jedoch davor, dass Endbenutzer möglicherweise nicht auf alle aktualisierten Softwareoptionen zugreifen können. Chiphersteller veröffentlichen neue Firmware-Versionen, und PC- und Komponentenhersteller implementieren diese in ihre eigenen neuesten Softwareversionen, die dann an die Endbenutzer des Geräts ausgeliefert werden. Bei so vielen Akteuren auf dem Weltmarkt ist es für alle Beteiligten nicht einfach, ihre Aktionen zu koordinieren. LeftoverLocals erfordert zwar einen gewissen Zugriff auf das Zielgerät, um zu funktionieren, doch moderne Angriffe werden über die gesamte Schwachstellenkette hinweg durchgeführt, sodass Hacker diese durch kombinierte Methoden ausnutzen können.
[Anzeige_2]
Quellenlink
![[Infografik] Wie hat sich der Goldmarkt in den letzten 4 Monaten entwickelt?](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/1/51f36dda94bc46fda285a8af2856036b)
Kommentar (0)