Експерти з кібербезпеки з Trail of Bits нещодавно викрили вразливість, що стосується відеокарт технологічних гігантів — Apple, AMD та Qualcomm. Цей недолік, отримавши назву LeftoverLocals, відкриває двері для потенційних кібератак на широкий спектр пристроїв, від настільних комп'ютерів до мобільних телефонів. Використовуючи цю уразливість, хакери могли б несанкціоновано привласнювати дані, які зберігаються на цих пристроях.
У звичайних умовах робочих та хмарних середовищах існують механізми безпеки, які обмежують доступ користувачів лише до їхніх особистих файлів та ресурсів. Однак LeftoverLocals обходить ці захисні бар'єри, використовуючи GPU для потенційного витоку інформації.
Для демонстрації цього ризику команда Trail of Bits вдавалася до Llama.cpp, складної мовної моделі, показуючи, як хакер міг би з легкістю та точністю витягувати дані безпосередньо з графічної пам'яті. Вони протестували вразливість на 11 GPU різних пристроїв, виявивши, що навіть нещодавно знижені за ціною AMD RX 7900 XT, а також графічні процесори в останніх моделях MacBook Air та iPad Air, були піддані ризику.
Ця вразливість стосується, переважно, загальнодоступних систем, тож приватні домашні ПК можуть бути менш вразливими. Однак ризик для хмарних обчислень все ще існує, і саме тут криється основна загроза для користувачів.
За словами дослідників, атака вимагає, щоб шкідлива програма була запущена на тій самій машині, на якій жертва використовує важливі додатки на GPU. Такі ситуації можуть виникати в різних сценаріях, зокрема на спільних хмарних серверах.
Компанії, постраждалі від цієї уразливості, були повідомлені, і деякі з них вже відгукнулися. Здається, що продукти Nvidia, Arm та Imagination не зачеплені. Apple вже усунула проблему на деяких своїх пристроях, хоча в MacBook Air вона все ще залишається.
AMD випустила оновлення, що містить список продуктів, які підлягають ризику, але заходи щодо пом'якшення наслідків не будуть автоматичними і потребуватимуть ручної активації користувачем. Заплановане на березень 2024 року впровадження цих заходів є критично важливим для забезпечення безпеки.
Хоча проблема з LeftoverLocals може звучати тривожно, на домашніх користувачів це малоймовірно матиме значний вплив. Проте користувачам, які потенційно можуть бути схильні до проникнення проблеми на їх ПК, слід бути напоготові й активувати оновлення безпеки від AMD, як тільки воно стане доступним. Що стосується інших виробників, здається, залишається лише очікувати на виправлення.