Για να εκμεταλλευτεί την ευπάθεια LeftoverLocals, ένας εισβολέας πρέπει να έχει πρόσβαση στο λειτουργικό σύστημα της συσκευής-στόχου. Μόλις η επίθεση είναι επιτυχής, ο εισβολέας μπορεί να εξαγάγει δεδομένα από την τοπική μνήμη που έχει εκχωρηθεί στην GPU, στα οποία διαφορετικά δεν θα είχε πρόσβαση.
Η ευπάθεια LeftoverLocals έχει εντοπιστεί σε GPU πολλών μεγάλων κατασκευαστών.
Οι συγγραφείς της μελέτης επέδειξαν πώς λειτουργεί αυτή η επίθεση: Ξεκίνησαν ένα μοντέλο LLaMA μεγάλης κλίμακας με 7 δισεκατομμύρια παραμέτρους χρησιμοποιώντας μια GPU AMD Radeon RX 7900 XT, έθεσαν ερωτήσεις τεχνητής νοημοσύνης και «άκουσαν» τις απαντήσεις. Τα δεδομένα που ελήφθησαν ταίριαζαν σχεδόν απόλυτα με την πραγματική απόκριση του συστήματος. Ακόμα πιο ανησυχητικό ήταν ότι η επίθεση απαιτούσε λιγότερες από δέκα γραμμές κώδικα.
Η Trail of Bits δήλωσε ότι το περασμένο καλοκαίρι, δοκίμασαν 11 τσιπ από 7 κατασκευαστές GPU σε διάφορα περιβάλλοντα λογισμικού. Η ευπάθεια LeftoverLocals εντοπίστηκε σε GPU AMD, Apple και Qualcomm, αλλά δεν ήταν δυνατό να προσδιοριστεί εάν υπήρχε για GPU Nvidia, Intel ή ARM.
Ένας εκπρόσωπος της Apple αναγνώρισε το πρόβλημα και δήλωσε ότι η ευπάθεια έχει διορθωθεί για τα τσιπ M3 και A17, πράγμα που σημαίνει ότι τα παλαιότερα μοντέλα παραμένουν ευάλωτα. Εν τω μεταξύ, η Qualcomm ανέφερε ότι βρίσκεται στη διαδικασία διανομής ενημερώσεων ασφαλείας στους πελάτες της. Η AMD δήλωσε ότι μια ενημέρωση λογισμικού θα κυκλοφορήσει τον Μάρτιο για να «μετριάσει επιλεκτικά» την ευπάθεια LeftoverLocals. Η Google ανέφερε επίσης ότι κυκλοφόρησε μια ενημέρωση ChromeOS για συσκευές που χρησιμοποιούν τσιπ AMD και Qualcomm.
Ωστόσο, το Trail of Bits προειδοποιεί ότι οι τελικοί χρήστες ενδέχεται να μην αποκτήσουν εύκολα όλες αυτές τις επιλογές ενημέρωσης λογισμικού. Οι κατασκευαστές τσιπ κυκλοφορούν νέες εκδόσεις υλικολογισμικού και οι κατασκευαστές υπολογιστών και εξαρτημάτων τις ενσωματώνουν στις δικές τους πιο πρόσφατες εκδόσεις λογισμικού, οι οποίες στη συνέχεια παραδίδονται στους τελικούς κατόχους των συσκευών. Με τον μεγάλο αριθμό συμμετεχόντων στην παγκόσμια αγορά, ο συντονισμός των ενεργειών όλων των μερών δεν είναι εύκολος. Ενώ το LeftoverLocals απαιτεί κάποιο επίπεδο πρόσβασης στη συσκευή-στόχο για να λειτουργήσει, οι σύγχρονες επιθέσεις πραγματοποιούνται σε ολόκληρη την αλυσίδα ευπάθειας, πράγμα που σημαίνει ότι οι χάκερ μπορούν να τις εκμεταλλευτούν πλήρως συνδυάζοντας μεθόδους.
[διαφήμιση_2]
Σύνδεσμος πηγής
![[Εικόνα] Το Κεντρικό Γραφείο του Κόμματος συνοψίζει το έργο του 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F18%2F1766065572073_vptw-hoi-nghi-tong-ket-89-1204-jpg.webp&w=3840&q=75)
Σχόλιο (0)