Apple, AMD, Qualcomm ve Imagination Technologies gibi büyük üreticilerin grafik işlemcilerindeki(GPU) yeni bir güvenlik açığının saldırganların hassas verileri çalmasına izin verdiği bildirildi. LeftoverLocals adı verilen açık için halihazırda bazı cihazlar üreticiler tarafından yamalandı. Ancak çok daha fazlasının savunmasız durumda olduğu belirtiliyor
CVE-2023-4969 olarak takip edilen güvenlik açığı, saldırganların GPU yerel belleğinden veri kurtarmasına olanak tanıyor. Tüm GPU uygulamalarını etkilemekle birlikte, özellikle büyük dil modelleri (LLM) ve makine öğrenimi (ML) iş yükleri için bu durum son derece tehlikeli ve bunlar genellikle bol miktarda potansiyel olarak hassas veri işlemekte. Kısaca yapay zeka verileriniz ortalığa saçılabilir.
Araştırmacılar, yerel belleği kurtararak “bir saldırganın başka bir kullanıcının etkileşimli LLM oturumunu (ör. llama.cpp) süreç boyunca dinleyebileceği bir PoC oluşturabildiklerini” iddia ediyorlar. LeftoverLocals, 5 MB ile 180 MB arasında değişen önemli miktarda veri sızdırabiliyor. Örnek olarak, AMD’nin Radeon RX 7900 XT modelinin GPU çağırma başına yaklaşık 5,5 MB veri sızdırdığı ve bunun da llama.cpp üzerinde 7B’lik bir model çalıştırırken her bir LLM sorgusu için yaklaşık 181 MB’a denk gelebileceği söyleniyor.
Öte yandan LeftoverLocals, henüz oldukça eni ve her yönü titizlikle incelenmemiş bir açık konumunda. Dolayısıyla gelecekte büyük sorunlara yol açabilecek bilinmeyen güvenlik riskleri barındırıyor olabilir. Araştırmacılar, ürünleri güvenlik açığından etkilenen tüm şirketlerle temasa geçmiş durumda. Apple, A17 ve M3 serisi işlemcilerle çalışan cihazları yamaladığını belirtiyor ancak sorunun M2 MacBook Air gibi eski cihazlarda hala devam ettiği bildiriliyor. iPhone 15’in güvenlik açığından ise muaf olduğu görülüyor.
AMD, grafik işlemcilerinin sorundan etkilendiğini doğruladı ve potansiyel hafifletme planları üzerinde çalıştığını söyledi. Qualcomm‘a gelince, şirket bazı cihazlar için LeftoverLocals’ı ele alan v2.07 ürün yazılımına bir yama yayınladı. Bununla birlikte, şirketin çipleri tarafından desteklenen diğer cihazların hala etkilenmiş olması muhtemel. Imagination da Aralık 2023’teki en son DDK sürümü olan 23.3’te LeftoverLocals için bir düzeltme yayınladı.