Om de LeftoverLocals-kwetsbaarheid te misbruiken, moet een aanvaller toegang hebben tot het besturingssysteem van het doelapparaat. Eenmaal succesvol, kan de hacker gegevens extraheren uit lokaal geheugen dat is toegewezen aan de GPU, waartoe hij anders geen toegang zou hebben.
De LeftoverLocals-kwetsbaarheid is ontdekt in GPU's van veel grote fabrikanten.
De auteurs van de studie demonstreerden hoe deze aanval werkt: ze lanceerden een grootschalig LLaMA-model met 7 miljard parameters met behulp van een AMD Radeon RX 7900 XT GPU, stelden de AI vragen en "luisterden" naar de antwoorden. De verkregen data kwam vrijwel perfect overeen met de daadwerkelijke reactie van het systeem. Nog verontrustender is dat de aanval minder dan tien regels code vereiste.
Trail of Bits meldde dat ze afgelopen zomer 11 chips van 7 GPU-fabrikanten in verschillende softwareomgevingen hebben getest. De LeftoverLocals-kwetsbaarheid werd gevonden in GPU's van AMD, Apple en Qualcomm, maar het was niet mogelijk om vast te stellen of deze ook aanwezig was in GPU's van Nvidia, Intel of ARM.
Een woordvoerder van Apple erkende het probleem en verklaarde dat de kwetsbaarheid voor de M3- en A17-chips is verholpen, wat betekent dat eerdere modellen nog steeds vatbaar zijn. Qualcomm meldde ondertussen dat het bezig is met het distribueren van beveiligingsupdates naar zijn klanten. AMD verklaarde dat er in maart een software-update zal verschijnen om de LeftoverLocals-kwetsbaarheid "selectief te verhelpen". Google meldde ook dat het een ChromeOS-update heeft uitgebracht voor apparaten met AMD- en Qualcomm-chips.
Trail of Bits waarschuwt echter dat eindgebruikers mogelijk niet gemakkelijk toegang krijgen tot al deze software-updateopties. Chipfabrikanten brengen nieuwe firmwareversies uit, en pc- en componentfabrikanten implementeren deze in hun eigen nieuwste softwareversies, die vervolgens aan de eindgebruikers van de apparaten worden geleverd. Met het grote aantal deelnemers op de wereldmarkt is het coördineren van de acties van alle partijen niet eenvoudig. Hoewel LeftoverLocals enige toegang tot het doelapparaat vereist om te functioneren, worden moderne aanvallen uitgevoerd over de gehele kwetsbaarheidsketen, wat betekent dat hackers deze volledig kunnen uitbuiten door methoden te combineren.
Bronlink
Reactie (0)