A falha da GPU exposta
Uma falha nomeada LeftoverLocals por pesquisadores especializados em segurança, foi identificada em algumas GPUs, unidades de processamento gráfico cada vez mais exploradas também na área de IA para Large Language Models (LLM), modelos de aprendizado de máquina.
A falha afeta algumas GPUs Apple , AMD , Qualcomm e Imagination Technologies , portanto afeta iPhone, iPad, Mac, um número infinito de dispositivos Android, computadores Windows PC. Ele se origina nas formas usadas para armazenar dados processados por IA na memória e pode permitir que um invasor roube dados da memória da GPU.
Os investigadores descobriram que apenas algumas linhas de código escritas para qualquer uma das estruturas Metal, OpenCL ou Vulkan podem permitir a execução de um aplicativo não autorizado no dispositivo local, resultando no roubo de dados que variam de 5 a 100 megabytes.. Esses dados podem ser recuperados mesmo que já tenham sido removidos da memória da unidade de processamento gráfico.
Em relação aos produtos Apple, importa referir que a falha de segurança não atinge dispositivos equipados com processadores M3 e A17, incluindo o iPhone 15 e Mac M3. No entanto, modelos mais antigos são afetados, como o iPhone 12 Pro, iPad Air de 3ª geração e MacBook Air M2.
Diante dessas informações fornecidas pela Trail of Bits, organização com experiência em segurança cibernética, é importante ressaltar que para aproveitar a vulnerabilidade presente em determinadas unidades de processamento gráfico é necessário o acesso direto ao dispositivo afetado e, portanto, remoto a exploração é considerada improvável. Consequentemente, deve-se ter cautela ao conceder acesso aos dispositivos de pessoas não autorizadas, pois tais ações podem comprometer potencialmente a sua segurança.
É altamente recomendável aplicar imediatamente as atualizações fornecidas pelos fabricantes de dispositivos, conforme recomendado por um representante da Qualcomm que informou à Wired que eles estão atualmente trabalhando na emissão de patches de segurança para modelos específicos de unidades de processamento gráfico (GPU). Os usuários devem permanecer vigilantes e instalar atualizações de forma proativa à medida que elas se tornam acessíveis por diferentes fabricantes.
A AMD reconhece a investigação em andamento e se compromete a fornecer atualizações de software e/ou firmware quando viável. Enquanto isso, o Google lança atualizações para integração do Chrome OS com GPUs AMD e Qualcomm em dispositivos afetados.
Por favor, direcione todo e qualquer conteúdo relacionado à segurança da tecnologia da informação para a área designada do nosso site para tais tópicos.
*️⃣ Link da fonte: