Cercetătorii de securitate de la Trail of Bits au evidențiat o vulnerabilitate specifică, care afectează GPU-urile AMD, Apple și Qualcomm, care poate fi folosit pentru a fura date folosind algoritmi scriși corespunzător. Defectul poate fi exploatat în multe cazuri, în special în cazul modelelor lingvistice mari (LLM) și al sarcinilor de lucru de învățare automată (ML).
GPU-urile afectate sunt utilizate într-o gamă largă de segmente, cum ar fi smartphone-uri, tablete, notebook-uri, PC-uri desktop, precum și în servere specializate, ceea ce înseamnă că amenințarea nu trebuie luată ușor. Un algoritm bine scris de numai 10 linii poate obține în mod eficient date care altfel nu ar fi vizibile pentru alți utilizatori.
Oricine cu acces la sistem poate accesa datele stocate în memoria GPU-ului cu vulnerabilitate, chiar și după ce execuția sarcinii acestuia este finalizată, deoarece spațiul de memorie poate conține fragmente de date rămase ulterior - de unde și denumirea "LeftOverLocals". Accesul funcționează atât pentru aplicațiile interproces, cât și pentru cele containerizate, ceea ce reprezintă o problemă deosebită din punct de vedere al securității datelor.
Codul care dovedește exploatarea vulnerabilității are doar 10 linii și, potrivit echipei Trail of Bits, funcționează foarte bine. Atacul a fost testat folosind un LLM open-source, Llama.cpp, care a încercat să acceseze date dintr-un alt sistem. În timpul testului, datele care fuseseră pregătite și stocate pe GPU au fost accesate în câteva secunde.
Testele au fost efectuate cu 11 GPU-uri diferite de la diferiți furnizori și care au vizat diferite platforme. Printre acestea s-au numărat iPhone 12 Pro, MacBook Air bazat pe M2 și AMD Radeon RX 7900 XT. Vestea bună este că vulnerabilitatea nu funcționează pe cele mai recente versiuni de iPhone, respectiv seria 15. Testele detaliate arată că GPU-urile AMD, Apple și Qualcomm sunt toate afectate, în timp ce GPU-urile Intel, Nvidia și ARM sunt lipsite de vulnerabilități.
Dintre furnizori, Apple a produs deja un patch pentru unitățile SoC A17 și pentru unitățile SoC din seria M3 afectate, care este disponibil începând cu 10 ianuarie 2024. Nu s-a precizat când ar putea primi celelalte sisteme afectate patch-urile necesare. Qualcomm, a venit și ea cu patchl, care este deja disponibil pentru unele dispozitive sub forma firmware-ului 2.07.
În același timp, AMD a emis un aviz de securitate care listează LeftOverLocals ca fiind o vulnerabilitate de nivel mediu. Furnizorul a listat pe toate produsele sale afectate, inclusiv procesoarele cu iGPU, plăcile video și acceleratoarele pentru centrele de date. Compania creează o nouă metodă pentru produsele afectate care va împiedica diferite procese să ruleze în paralel folosind memoria GPU, algoritmul ștergând conținutul VRAM între fiecare proces. Patch-ul este așteptat să fie disponibil până în martie 2024.
Deși inițial părea că GPU-urile Imagination Technologies nu au fost afectate de vulnerabilitate, Google a confirmat ulterior că unele dintre GPU-urile testate au fost afectate, iar echipa Imagination a pus la dispoziție o actualizare ca parte a celei mai recente versiuni DDK 23.3, în decembrie 2023
