LeftoverLocals adı verilen yeni bir güvenlik açığı, AMD, Apple ve Qualcomm gibi önde gelen isimlerin ürettiği GPU’ları etkiliyor. Form faktörü ve işletim sisteminden bağımsız olarak GPU’nun belleğinden veri hırsızlığına olanak tanır. Kusur, araştırmacılar tarafından keşfedildi. ‘Bitlerin Yolu.’ Bu GPU’lar çok çeşitli akıllı telefonlarda, tabletlerde, dizüstü bilgisayarlarda, kişisel bilgisayarlarda ve özel olarak tasarlanmış sunucularda kullanıldığından, güvenlik açığı çok çeşitli bilgi işlem aygıtlarını risk altında bırakıyor.
PC’ler ve sunucular, birden fazla kullanıcının birbirlerinin verilerine erişmeden sistem işlem kaynaklarını paylaşmasına olanak tanıyacak şekilde tasarlanmıştır. Ancak LeftoverLocals güvenlik açığı bu korumayı geçersiz kılıyor ve GPU belleği aracılığıyla diğer kullanıcıların verilerine sızıyor. Saldırgan, savunmasız bir GPU’ya sahip cihaza erişim sağladığında, belirli bir yürütme tamamlandıktan sonra bile artık veriler içerdiğinden, cihazın belleğine erişebilir ve verilerini okuyabilir.
Grup, başka bir sistemdeki verilere erişmek için açık kaynaklı LLM programı Llama.cpp’yi kullanarak bulgularını ve kavram kanıtını yayınladı; veriler hazırlandıktan ve grafik işlemcinin belleğinde saklandıktan birkaç saniye sonra gösterildi. Saldırganın sisteme erişimi olduğunda, istismar on satırdan az kod kullanır.
Araştırmacılar, farklı platformlar için farklı satıcılar tarafından üretilen 11 GPU’yu test etti. Etkilenen GPU’lar arasında AMD Radeon RX 7900 XT ve Apple’ın iPhone 12 Pro ve M2 Macbook Air’deki GPU’ları yer alıyor. Grup, en son iPhone 15 çeşitlerinin etkilenmediğini doğruladı.
Grup, kapsamlı araştırmalara dayanarak AMD, Apple ve Qualcomm tarafından üretilen GPU’ların bu saldırıya karşı savunmasız olduğunu buldu. Araştırmacılar Intel, Nvidia, Arm veya Imagination GPU’larda kusur bulamadılar. Araştırma grubu bu güvenlik riskini US-CERT Koordinasyon Merkezi ve Khronos Grubuna açıkladı.
AMD, Apple ve Qualcomm artık sorunu kabul etti. Apple, etkilenen Apple A17 ve M3 serisi işlemciler için 10 Ocak’ta bir yama yayınladı. Ancak Apple, A12 işlemcili Apple MacBook Air 3. Nesil gibi etkilenen diğer cihazlarla ilgili durumu henüz netleştirmedi. Qualcomm ayrıca bazı cihazlarına yama uygulamak için yeni bir ürün yazılımı (v2.07) yayınladı.
AMD sorunun ciddiyetini ‘orta’ olarak belirten bir güvenlik bülteni yayınladı. Çip üreticisi, etkilenen tüm CPU’ları çip üzerinde grafikler, ayrı grafik kartları ve veri merkezi GPU’ları ile listeledi. AMD, işlemlerin GPU belleğinde paralel olarak çalışmasını önleyen ve işlemler arasındaki VRAM’ı temizleyen yeni bir mod oluşturmayı planladığını söylüyor. Bu hafifletme süreci Mart 2024’e kadar gerçekleşmeyecek.