AMD y Apple se enfrentan a un nuevo y peligroso fallo de seguridad

enero 19, 2024 Aranzulla de Los Pobres

Una vista previa de la vulnerabilidad LeftoverLocals usando llama LLM. — Rastro de bits

Investigadores de la empresa de ciberseguridad Trail of Bits acaban de encontrar una vulnerabilidad que afecta a algunas de las marcas más importantes del sector tecnológico, como Apple, AMD y Qualcomm. La vulnerabilidad, denominada LeftoverLocals, afecta a las tarjetas gráficas fabricadas por esas empresas. Eso lo hace bastante extendido y afecta a dispositivos que van desde PC y servidores hasta tabletas y teléfonos inteligentes. Esta falla, si se explota, podría permitir a los atacantes acceder y robar datos de dispositivos vulnerables.

Normalmente, cuando se trabaja en un entorno compartido, como una estación de trabajo o una infraestructura de computación en la nube, cada usuario solo tiene acceso a sus propios datos y recursos, incluso cuando trabaja en el mismo hardware. Sin embargo, LeftoverLocals pasa por alto estas medidas de seguridad y utiliza la memoria de la GPU para permitir que atacantes potenciales roben datos de otros usuarios en ese mismo hardware.

Trail of Bits utilizó Llama.cpp, un modelo de lenguaje grande (LLM), para mostrar cómo la vulnerabilidad permite a un atacante recibir datos del sistema con precisión y rapidez robándolos de la memoria gráfica. En esta prueba de concepto, el atacante pudo recibir el contenido de una consulta LLM con gran precisión.

Es difícil decir qué tan extendida está esta vulnerabilidad, pero Trail of Bits probó 11 GPU en muchos dispositivos diferentes. Las GPU afectadas incluyen la RX 7900 XT de AMD recientemente rebajada , pero también los gráficos del MacBook Air (M2) de Apple y el iPad Air de tercera generación basado en el chip A12.

Como se mencionó, se dice que esta vulnerabilidad solo afecta a los dispositivos compartidos, por lo que si está ejecutando una PC doméstica conectada a su propia red personal, lo más probable es que no tenga nada de qué preocuparse, pero los entornos de computación en la nube también pueden verse afectados, y eso es todo. donde reside el mayor peligro para muchos usuarios.

“Un programa de ataque debe residir en la misma máquina y debe estar “escuchando” al mismo tiempo que la víctima ejecuta una aplicación sensible en la GPU. Esto podría ocurrir en muchos escenarios: por ejemplo, si el programa de ataque reside junto con la víctima en una computadora compartida en la nube con una GPU”, dijeron los investigadores en su publicación de blog .

RX 7900 XTX y RX 7900 XT sobre fondo rosa. — Jacob Roach / Tendencias digitales

Los investigadores han alertado a las empresas afectadas, algunas de las cuales ya han respondido. Parece que las GPU Nvidia, Arm e Imagination no se ven afectadas actualmente. Apple parece haber parcheado la vulnerabilidad en algunos de sus dispositivos, pero, como señalan los investigadores, todavía está presente en la MacBook Air.

AMD lanzó una actualización sobre la vulnerabilidad, compartida por primera vez por Tom's Hardware , que presenta una lista completa de los productos afectados. Es una lista larga, que incluye CPU que se remontan al Ryzen 3000 y llegan hasta las últimas y mejores CPU de AMD, como la serie Ryzen 7000 para computadoras de escritorio y la línea Ryzen 7045 para computadoras portátiles. Las GPU incluyen las series RX 5000, RX 6000, RX 7000 y una gran cantidad de tarjetas para estaciones de trabajo, así como gráficos para centros de datos. AMD planea implementar opciones de mitigación a partir de marzo de 2024, pero no serán obligatorias y deberán habilitarse manualmente.

LeftoverLocals suena bastante aterrador, pero afortunadamente, el impacto en los usuarios domésticos no debería ser masivo. Aún así, si usted se encuentra entre los que podrían verse afectados, es una buena idea habilitar la solución una vez que AMD la implemente en marzo. Para otros proveedores, parece que todo lo que podemos hacer es esperar un parche.