Apple, AMD, Qualcomm의 AI GPU가 모두 위험에 처해 있습니다.

LeftoverLocals 취약점을 악용하려면 공격자가 대상 기기의 운영 체제에 접근해야 합니다. 이 접근이 성공하면 공격자는 GPU에 할당된 로컬 메모리에서 접근 권한이 없는 데이터를 추출할 수 있습니다.

연구진은 공격의 작동 방식을 시연했습니다. AMD Radeon RX 7900 XT GPU를 사용하여 70억 개의 매개변수를 가진 대규모 LLaMA 언어 모델을 실행하고, AI에게 질문을 던지고, 답변을 "듣는" 방식이었습니다. 수집된 데이터는 시스템의 실제 응답과 거의 완벽하게 일치했습니다. 더욱 우려스러운 것은 이 공격에 필요한 코드가 10줄도 채 되지 않았다는 것입니다.

Trail of Bits는 지난 여름 다양한 소프트웨어 환경에서 7개 GPU 제조업체의 칩 11개를 테스트했다고 밝혔습니다. LeftoverLocals 취약점은 AMD, Apple, Qualcomm GPU에서 발견되었지만, Nvidia, Intel 또는 ARM GPU에서도 발견되었는지는 확인할 수 없었습니다.

애플 대변인은 이 문제를 인정하며 M3 및 A17 칩의 취약점이 수정되었다고 밝혔는데, 이는 이전 모델도 여전히 취약하다는 것을 의미합니다. 한편, 퀄컴은 고객에게 보안 업데이트를 배포하는 중이라고 밝혔습니다. AMD는 LeftoverLocals 취약점을 "선택적으로 완화하는" 소프트웨어 업데이트를 3월에 출시할 것이라고 밝혔습니다. 구글 또한 AMD 및 퀄컴 칩을 사용하는 기기에 ChromeOS 업데이트를 출시했다고 밝혔습니다.

그러나 Trail of Bits는 최종 사용자가 이러한 모든 업데이트된 소프트웨어 옵션에 쉽게 접근할 수 없을 수 있다고 경고합니다. 칩 제조업체는 새로운 펌웨어 버전을 출시하고, PC 및 부품 제조업체는 이를 자사의 최신 소프트웨어 버전에 구현하여 최종 사용자에게 제공합니다. 글로벌 시장에는 수많은 업체가 존재하기 때문에 모든 당사자가 협력하여 조치를 취하기는 쉽지 않습니다. LeftoverLocals는 대상 기기에 대한 일정 수준의 접근 권한이 필요하지만, 최신 공격은 전체 취약점 체인에서 수행되므로 해커는 여러 방법을 결합하여 악용할 수 있습니다.