Vulnerabilidade descoberta que afeta processadores gráficos das principais empresas de tecnologia
Pesquisadores de segurança destacaram uma falha em GPUs de diferentes fabricantes que permite a um possível invasor obter dados confidenciais.
Uma falha nas GPUs Apple, AMD e Qualcomm
A equipe de pesquisadores de segurança da Trail of Bits descobriu uma falha chamada LeftoverLocals e que afeta muitas GPUs projetadas pela Apple, AMD, Qualcomm e Imagination. Os pesquisadores destacaram a possibilidade de uma mente maliciosa roubar dados da memória alocada ao processador gráfico. A segurança de acesso à memória das GPUs, que exige throughputs muito elevados e com a menor latência possível, tem sido menos reforçada nos últimos anos do que a das CPUs, sendo estas últimas alvo de ataques com maior frequência.
Correções para chips A17 Pro e M3
Pesquisadores de segurança não revelam detalhadamente as possibilidades oferecidas pela falha a possíveis invasores, mas indicam que alertaram os diversos fabricantes sobre GPUs potencialmente vulneráveis. Apple, AMD e Qualcomm confirmaram que a falha afeta algumas de suas GPUs e que suas equipes estão atualmente trabalhando para fornecer correções. Cupertino já implantou correções para alguns chips como o A17 Pro e M3, mas outros modelos como o M2 ainda estariam vulneráveis.
A falha parece permitir o acesso à memória usada pela GPU (inclusive se for memória unificada compartilhada entre a CPU e a GPU, como é o caso dos chips Apple Silicon) e revelar dados como consultas submetidas a grandes modelos de linguagem processados. pela GPU, bem como as respostas associadas. No entanto, a ameaça deve ser posta em perspectiva, observando que o atacante deve ter acesso à máquina visada, o que reduz os riscos de tal ataque para muitos utilizadores. ,
*️⃣ Link da fonte: