Os pesquisadores descobriram uma nova vulnerabilidade de segurança chamada LeftoverLocals que afeta GPUs fabricadas por alguns dos principais nomes, como AMD, Apple e Qualcomm. Esta vulnerabilidade permite o roubo de dados da memória da GPU, independentemente do formato e do sistema operacional. A descoberta foi publicada pelos pesquisadores da ‘Trilha de Bits.’ Esta vulnerabilidade coloca uma ampla variedade de dispositivos de computação em risco, como smartphones, tablets, notebooks, PCs e servidores específicos, uma vez que essas GPUs são amplamente utilizadas nesses dispositivos.
A vulnerabilidade LeftoverLocals compromete a proteção dos dados dos usuários, permitindo que o invasor acesse dados residuais mesmo após a conclusão de uma execução. Isso significa que os dados de outros usuários podem ser acessados através da memória da GPU, deixando os dispositivos vulneráveis a ataques.
Os pesquisadores do grupo publicaram suas descobertas e uma prova de conceito para ilustrar a vulnerabilidade. Eles demonstraram, usando um programa LLM de código aberto chamado Llama.cpp, como é possível acessar dados de outros sistemas através da memória do processador gráfico. Isso pode ser feito com menos de dez linhas de código uma vez que o invasor tenha acesso ao sistema vulnerável.
As GPUs afetadas incluem AMD Radeon RX 7900 XT, GPUs da Apple no iPhone 12 Pro e M2 Macbook Air. No entanto, as variantes mais recentes do iPhone 15 não parecem ter sido afetadas. A pesquisa revelou que as GPUs fabricadas pela AMD, Apple e Qualcomm são vulneráveis a esse ataque, enquanto as GPUs Intel, Nvidia, Arm ou Imagination não apresentaram a mesma vulnerabilidade. O grupo de pesquisa divulgou este risco de segurança ao Centro de Coordenação US-CERT e ao Grupo Khronos.
Reconhecimento por fornecedores de GPU
AMD, Apple e Qualcomm já reconheceram o problema. A Apple lançou um patch para corrigir os processadores afetados das séries Apple A17 e M3 em 10 de janeiro. No entanto, a Apple ainda não esclareceu a situação com outros dispositivos afetados, como o Apple MacBook Air de 3ª geração com seu processador A12. A Qualcomm também lançou um novo firmware (v2.07) para corrigir alguns de seus dispositivos.
AMD postou um boletim de segurança marcando a gravidade do problema como ‘média’. O fabricante de chips listou todas as CPUs afetadas com gráficos no chip, placas gráficas discretas e GPUs de data center. A AMD afirmou que planeja criar um novo modo que evite que processos sejam executados em paralelo na memória da GPU e limpe a VRAM entre os processos. Esta medida de mitigação está prevista para ser lançada em março de 2024.