Ευπάθεια στις GPU της AMD, της Apple και της Qualcomm, επιτρέπει την κλοπή δεδομένων

[nnn]

Μια νέα ευπάθεια ασφαλείας που ονομάζεται LeftoverLocals επηρεάζει τις κάρτες γραφικών ορισμένων από τους κορυφαίους κατασκευαστές, όπως η AMD, η Apple και η Qualcomm. Επιτρέπει την κλοπή δεδομένων από τη μνήμη της GPU ανεξάρτητα από τον τύπο συσκευής και το λειτουργικό σύστημα. Η ευπάθεια ανακαλύφθηκε από τους ερευνητές στο 'Trail of Bits'. Δεδομένου ότι αυτές οι κάρτες γραφικών χρησιμοποιούνται σε ευρύ φάσμα smartphones, tablets, notebooks, PCs και servers, η ευπάθεια θέτει σε κίνδυνο μια ευρεία γκάμα υπολογιστικών συσκευών.

Οι υπολογιστές και οι servers σχεδιάζονται έτσι ώστε να επιτρέπουν σε πολλούς χρήστες να μοιράζονται τους πόρους επεξεργασίας του συστήματος χωρίς να μπορούν να έχουν πρόσβαση στα δεδομένα ο ένας του άλλου. Ωστόσο, η ευπάθεια LeftoverLocals ακυρώνει αυτήν την προστασία και διεισδύει στα δεδομένα άλλων χρηστών μέσω της μνήμης της GPU. Μόλις ένας επιτιθέμενος αποκτήσει πρόσβαση σε μια συσκευή με ευάλωτη GPU, μπορεί να αποκτήσει πρόσβαση στη μνήμη της και να διαβάσει τα δεδομένα της, καθώς περιέχει υπολείμματα δεδομένων ακόμη και μετά την ολοκλήρωση μιας συγκεκριμένης εκτέλεσης.

Η ομάδα δημοσίευσε τα ευρήματά της και ένα proof-of-concept χρησιμοποιώντας ένα opensource πρόγραμμα LLM, το Llama.cpp, για να αποκτήσει πρόσβαση σε δεδομένα από άλλο σύστημα, δείχνοντας δεδομένα μέσα σε λίγα δευτερόλεπτα μετά την προετοιμασία και αποθήκευσή τους στη μνήμη του γραφικού επεξεργαστή.

Μόλις ο επιτιθέμενος αποκτήσει πρόσβαση στο σύστημα, το exploit χρησιμοποιεί λιγότερες από δέκα γραμμές κώδικα.

Οι ερευνητές δοκίμασαν 11 κάρτες γραφικών διαφορετικών κατασκευαστών για διαφορετικές πλατφόρμες. Οι επηρεαζόμενες κάρτες γραφικών περιλαμβάνουν την AMD Radeon RX 7900 XT και τις GPU της Apple στα iPhone 12 Pro και M2 Macbook Air. Η ομάδα επιβεβαίωσε ότι οι τελευταίες εκδόσεις του iPhone 15 δεν φαίνεται να επηρεάζονται.

Με βάση εκτεταμένη έρευνα, η ομάδα διαπίστωσε ότι οι κάρτες γραφικών της AMD, της Apple και της Qualcomm είναι ευάλωτες σε αυτήν την επίθεση. Οι ερευνητές δεν μπόρεσαν να εντοπίσουν σφάλματα στις GPU της Intel, της Nvidia, της Arm ή της Imagination. Η ερευνητική ομάδα αποκάλυψε αυτόν τον κίνδυνο ασφαλείας στο Κέντρο Συντονισμού της US-CERT και στο Khronos Group.

Αποδοχή από τους κατασκευαστές GPU

Η AMD, η Apple και η Qualcomm έχουν πλέον αναγνωρίσει το θέμα. Η Apple κυκλοφόρησε ένα patch για τις επηρεαζόμενες επεξεργαστές Apple A17 και M3 series στις 10 Ιανουαρίου. Ωστόσο, η Apple δεν έχει ξεκαθαρίσει ακόμη την κατάσταση με άλλες επηρεαζόμενες συσκευές, όπως το MacBook Air της 3ης γενιάς της Apple με τον επεξεργαστή A12. Η Qualcomm κυκλοφόρησε επίσης ένα νέο firmware (v2.07) για να επιδιορθώσει ορισμένες από τις συσκευές της.

Η AMD δημοσίευσε ένα δελτίο ασφαλείας χαρακτηρίζοντας τη σοβαρότητα του θέματος ως 'μέτρια'. Ο chipmaker απαριθμεί όλες τις επηρεαζόμενες CPU με ενσωματωμένα γραφικά, ξεχωριστές κάρτες γραφικών και κάρτες γραφικών για το data center. Η AMD λέει ότι σχεδιάζει να δημιουργήσει έναν νέο τρόπο λειτουργίας που αποτρέπει τη λειτουργία διεργασιών παράλληλα στη μνήμη της GPU και καθαρίζει τη VRAM μεταξύ των διεργασιών. Αυτή η διαδικασία μετριασμού δεν θα φτάσει μέχρι τον Μάρτιο του 2024.

Πηγή : tom'sHardware

[BlueChris]

Παίρνει μπάλα και της AMD Gpu στα xbox/playstation άραγε?

[stefkon]

Παίρνει μπάλα και της AMD Gpu στα xbox/playstation άραγε?

https://www.amd.com/en/resources/pro...d-sb-6010.html

- - - Updated - - -

...
Η AMD, η Apple και η Qualcomm έχουν πλέον αναγνωρίσει το θέμα. Η Apple κυκλοφόρησε ένα patch για τις επηρεαζόμενες επεξεργαστές Apple A17 και M3 series στις 10 Ιανουαρίου. Ωστόσο, η Apple δεν έχει ξεκαθαρίσει ακόμη την κατάσταση με άλλες επηρεαζόμενες συσκευές, όπως το MacBook Air της 3ης γενιάς της Apple με τον επεξεργαστή A12. Η Qualcomm κυκλοφόρησε επίσης ένα νέο firmware (v2.07) για να επιδιορθώσει ορισμένες από τις συσκευές της. ...

Μερική επιδιόρθωση έχουν κάνει οι εταιρείες αυτές και όχι πλήρη ...
Έχει "ψωμί" ακόμα.

[Pixel 57]

Το θέμα βέβαια είναι τι επιπτώσεις θα έχει η ολική διόρθωση στις επιδόσεις.