เพื่อใช้ประโยชน์จากช่องโหว่ LeftoverLocals ผู้โจมตีจะต้องสามารถเข้าถึงระบบปฏิบัติการบนอุปกรณ์เป้าหมายได้ หากประสบความสำเร็จ แฮกเกอร์จะสามารถดึงข้อมูลจากหน่วยความจำภายในที่จัดสรรให้กับ GPU ซึ่งพวกเขาไม่ควรเข้าถึงได้

ผู้เขียนการศึกษาได้สาธิตการทำงานของการโจมตีนี้โดยเปิดตัวโมเดลภาษา LLaMA ขนาดใหญ่ที่มีพารามิเตอร์ 7 พันล้านรายการโดยใช้ GPU AMD Radeon RX 7900 XT ถามคำถาม AI และ "รับฟัง" คำตอบ ข้อมูลที่ได้เกือบจะตรงกับการตอบสนองของระบบจริงอย่างสมบูรณ์แบบ ที่น่ากังวลยิ่งกว่าคือ การโจมตีนี้ต้องใช้โค้ดน้อยกว่าสิบบรรทัด

Trail of Bits กล่าวว่าเมื่อฤดูร้อนที่ผ่านมา บริษัทได้ทำการทดสอบชิป 11 ตัวจากผู้ผลิต GPU จำนวน 7 รายในสภาพแวดล้อมซอฟต์แวร์ที่หลากหลาย พบช่องโหว่ LeftoverLocals ใน GPU ของ AMD, Apple และ Qualcomm แต่ยังไม่ทราบว่าช่องโหว่นี้มีอยู่สำหรับ GPU ของ Nvidia, Intel หรือ ARM หรือไม่

โฆษกของ Apple ยอมรับปัญหาที่เกิดขึ้นและกล่าวว่าช่องโหว่ดังกล่าวได้รับการแก้ไขแล้วสำหรับชิป M3 และ A17 ซึ่งหมายความว่ารุ่นก่อนหน้านี้ยังคงมีความเสี่ยงอยู่ ขณะเดียวกัน มีรายงานว่า Qualcomm กำลังอยู่ในขั้นตอนการแจกจ่ายอัพเดตด้านความปลอดภัยให้กับลูกค้า ในส่วนของ AMD บริษัทกล่าวว่าจะมีการเปิดตัวอัปเดตซอฟต์แวร์ในเดือนมีนาคมปีหน้า ซึ่งจะช่วย "บรรเทา" ช่องโหว่ LeftoverLocals โดยเฉพาะ นอกจากนี้ Google ยังรายงานว่าได้เปิดตัวอัปเดต ChromeOS สำหรับอุปกรณ์ที่ใช้ชิป AMD และ Qualcomm แล้ว

อย่างไรก็ตาม Trail of Bits เตือนว่าผู้ใช้ปลายทางอาจไม่สามารถเข้าถึงตัวเลือกซอฟต์แวร์อัปเดตทั้งหมดเหล่านี้ได้อย่างง่ายดาย ผู้ผลิตชิปจะปล่อยเฟิร์มแวร์เวอร์ชันใหม่ออกมา และผู้ผลิตพีซีและส่วนประกอบก็จะนำไปปรับใช้กับซอฟต์แวร์เวอร์ชันใหม่ล่าสุดของตนเอง จากนั้นจึงจัดส่งให้กับเจ้าของอุปกรณ์ในที่สุด ด้วยจำนวนผู้เข้าร่วมจำนวนมากในตลาดโลก การประสานงานการดำเนินการของทุกฝ่ายจึงไม่ใช่เรื่องง่าย แม้ว่า LeftoverLocals จะต้องมีสิทธิ์เข้าถึงอุปกรณ์เป้าหมายในระดับหนึ่งจึงจะทำงานได้ แต่การโจมตีสมัยใหม่เกิดขึ้นทั่วทั้งห่วงโซ่ช่องโหว่ ทำให้แฮกเกอร์สามารถแสวงประโยชน์จากมันได้ด้วยการรวมวิธีการต่างๆ เข้าด้วยกัน