Pentru a exploata vulnerabilitatea LeftoverLocals, un atacator trebuie să aibă acces la sistemul de operare de pe dispozitivul țintă. După ce reușește, hackerul poate extrage date din memoria locală alocată GPU-ului la care altfel nu ar avea acces.
Vulnerabilitatea LeftoverLocals a fost descoperită în plăcile grafice ale multor producători importanți.
Autorii studiului au demonstrat cum funcționează acest atac: au lansat un model LLaMA la scară largă cu 7 miliarde de parametri folosind o placă grafică AMD Radeon RX 7900 XT, au pus întrebări inteligenței artificiale și au „ascultat” răspunsurile. Datele obținute au corespuns aproape perfect cu răspunsul real al sistemului. Și mai îngrijorător este faptul că atacul a necesitat mai puțin de zece linii de cod.
Trail of Bits a declarat că vara trecută au testat 11 cipuri de la 7 producători de GPU-uri în diverse medii software. Vulnerabilitatea LeftoverLocals a fost găsită în GPU-urile AMD, Apple și Qualcomm, dar nu a fost posibil să se determine dacă există pentru GPU-urile Nvidia, Intel sau ARM.
Un purtător de cuvânt al Apple a recunoscut problema și a declarat că vulnerabilitatea a fost remediată pentru cipurile M3 și A17, ceea ce înseamnă că modelele anterioare rămân susceptibile. Între timp, Qualcomm a raportat că este în proces de distribuire a actualizărilor de securitate clienților săi. AMD a declarat că o actualizare software va fi lansată în martie pentru a „atenua selectiv” vulnerabilitatea LeftoverLocals. Google a raportat, de asemenea, că a lansat o actualizare ChromeOS pentru dispozitivele care rulează cipuri AMD și Qualcomm.
Cu toate acestea, Trail of Bits avertizează că utilizatorii finali ar putea să nu obțină cu ușurință toate aceste opțiuni de actualizare software. Producătorii de cipuri lansează noi versiuni de firmware, iar producătorii de PC-uri și componente le implementează în propriile versiuni de software, care sunt apoi livrate proprietarilor finali ai dispozitivelor. Având în vedere numărul mare de participanți pe piața globală, coordonarea acțiunilor tuturor părților nu este ușoară. Deși LeftoverLocals necesită un anumit nivel de acces la dispozitivul țintă pentru a funcționa, atacurile moderne sunt efectuate pe întregul lanț de vulnerabilități, ceea ce înseamnă că hackerii le pot exploata pe deplin prin combinarea metodelor.
Legătură sursă
![[Foto] Secretarul general To Lam vizitează spațiul expozițional care prezintă cărți, expoziții de fotografii și realizări ale transformării digitale în jurnalism.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766110879215_1766110240024-jpg.webp&w=3840&q=75)
![[Fotografie] O grădină de trandafiri antică și fermecătoare pe versantul muntelui din Nghe An](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766109900916_vuon-hong-chin-do-thu-hut-du-khach-toi-check-in-o-ha-noi-3-20162778-1671624890024-1671624890104198100259.jpeg&w=3840&q=75)
Comentariu (0)