LeftoverLocals の脆弱性を悪用するには、攻撃者はターゲット デバイスのオペレーティング システムにアクセスできる必要があります。成功すると、ハッカーは GPU に割り当てられた、アクセスできないはずのローカル メモリからデータを抽出できます。
多くの大手ブランドの GPU に LeftoverLocals の脆弱性が発見される
研究の著者らは、この攻撃がどのように機能するかを実証しました。著者らは、AMD Radeon RX 7900 XT GPU を使用して 70 億のパラメータを持つ大規模な言語モデル LLaMA を起動し、AI に質問して、その答えを「聞き」ました。得られたデータは実際のシステム応答とほぼ完全に一致します。さらに心配なのは、この攻撃には 10 行未満のコードしか必要ないことです。
Trail of Bitsは、昨年の夏、さまざまなソフトウェア環境で7つのGPUメーカーの11個のチップをテストしたと述べた。 LeftoverLocals の脆弱性は AMD、Apple、Qualcomm GPU で発見されましたが、Nvidia、Intel、ARM GPU に存在するかどうかは不明です。
Appleの広報担当者はこの問題を認め、M3およびA17チップの脆弱性は修正されたが、以前のモデルは依然として脆弱であると述べた。一方、クアルコムは顧客にセキュリティアップデートを配布中であると報じられている。 AMDに関しては、同社は来年3月にLeftoverLocalsの脆弱性を「選択的に緩和する」ソフトウェアアップデートをリリースする予定だと述べた。 Google はまた、AMD および Qualcomm チップを搭載したデバイス向けに ChromeOS アップデートをリリースしたと報告しました。
しかし、Trail of Bits は、エンド ユーザーがこれらの更新されたソフトウェア オプションのすべてに簡単にアクセスできるとは限らないと警告しています。チップメーカーは新しいファームウェアバージョンをリリースし、PC およびコンポーネントメーカーはそれを独自の最新ソフトウェアバージョンに実装し、デバイスの最終所有者に出荷します。世界市場には多数の参加者が存在するため、すべての関係者の行動を調整するのは容易ではありません。 LeftoverLocals が機能するには、ターゲット デバイスへの一定レベルのアクセスが必要ですが、最近の攻撃は脆弱性チェーン全体にわたって実行されるため、ハッカーは複数の方法を組み合わせてこれを悪用することが可能です。
[広告2]
ソースリンク
コメント (0)