网络安全公司 Trail of Bits 的研究人员刚刚发现了一个影响科技领域一些最大品牌的漏洞,即苹果、AMD 和高通。该漏洞被称为 LeftoverLocals,影响这些公司生产的显卡。这使得它变得非常普遍,影响从个人电脑和服务器到平板电脑和智能手机的各种设备。如果利用此缺陷,攻击者可能会访问易受攻击的设备并窃取数据。
通常,当在共享环境(例如工作站或云计算基础设施)中工作时,每个用户只能访问自己的数据和资源,即使在相同的硬件上工作也是如此。然而,LeftoverLocals 绕过了这些安全措施,并使用 GPU 内存让潜在攻击者窃取同一硬件上其他用户的数据。
Trail of Bits 使用 Llama.cpp(一种大型语言模型 (LLM))来展示该漏洞如何允许攻击者通过从图形内存中窃取数据来准确、快速地从系统接收数据。在这个概念验证中,攻击者能够以高精度接收 LLM 查询的内容。
很难说这个漏洞有多普遍,但 Trail of Bits 在许多不同的设备上测试了 11 个 GPU。受影响的 GPU 包括AMD 最近打折的 RX 7900 XT ,还包括苹果 MacBook Air (M2)和基于 A12 芯片的第三代 iPad Air 中的显卡。
如前所述,据说此漏洞仅影响共享设备,因此如果您运行的是连接到您自己的个人网络的家用电脑,您很可能无需担心 – 但云计算环境也可能受到影响,这就是对于许多用户来说,最大的危险就在这里。
“攻击程序必须同时驻留在同一台机器上,并且必须在受害者在 GPU 上运行敏感应用程序的同时“监听”。这种情况可能在许多情况下发生:例如,如果攻击程序与受害者共同驻留在具有 GPU 的共享云计算机上,”研究人员在博客文章中表示。
研究人员已向受影响的公司发出警报,其中一些公司已经做出了回应。 Nvidia、Arm 和 Imagination GPU 目前似乎没有受到影响。苹果似乎已经在其部分设备上修复了该漏洞,但正如研究人员指出的那样,该漏洞仍然存在于 MacBook Air 上。
AMD 发布了有关该漏洞的更新,该更新首先由Tom's Hardware分享,其中包含受影响产品的完整列表。这是一份很长的清单,其中包括早至 Ryzen 3000 的 CPU,一直到 AMD最新最好的 CPU ,例如用于台式机的 Ryzen 7000 系列和用于笔记本电脑的 Ryzen 7045 系列。 GPU 包括 RX 5000 系列、RX 6000 系列、RX 7000 系列以及大量工作站卡以及数据中心显卡。 AMD 计划从 2024 年 3 月开始推出缓解选项,但它们不是强制性的,需要手动启用。
LeftoverLocals 听起来相当可怕,但幸运的是,对家庭用户的影响应该不会很大。不过,如果您是可能受到影响的人之一,那么最好在 AMD 三月份推出修复程序后启用该修复程序。对于其他厂商来说,似乎我们能做的就是等待补丁。