محققان صدمه‌پذیری جدیدی را در پردازنده‌های گرافیکی تراشه‌های اپل، کوالکام و AMD اشکار کرده‌اند که می‌تواند به هکرها اجازه دهد تا از طریق حافظه GPU داده‌های بسیاری را سرقت کنند.

بر پایه گزارش Wired، محققان شرکت امنیتی Trail of Bits مستقر در نیویورک به یک نگرانی امنیتی مربوط به صدمه‌پذیری پردازنده‌های گرافیکی اشاره کرده‌اند. برای سوءاستفاده از این صدمه‌پذیری که محققان آن را LeftoverLocals نامیده‌اند، هکرها باید قبلاً مقداری به سیستم‌عامل دستگاه مقصد خود دسترسی اشکار کرده باشند. این چنین با منفعت‌برداری از این صدمه‌پذیری، هکر می‌تواند داده‌های حاضر در حافظه محلی GPUهای صدمه‌پذیر همانند پرس‌و‌جوها و جواب‌های تولیدشده توسط مدل‌های هوش مصنوعی را استخراج کند.

در آزمایش این صدمه‌پذیری (فایل گیف بالا)، محققان دعوا‌ای را نشان داده‌اند که در آن یک مقصد – که در سمت چپ نشان داده می‌بشود – از مدل زبانی بزرگ منبع باز Llama.cpp می‌خواهد که جزئیاتی در رابطه Trail of Bits اراعه کند. در عرض چند ثانیه، دستگاه هکر – که در سمت راست دیده می‌بشود – اکثر جواب‌های اراعه‌شده توسط مدل زبان بزرگ را با انجام دعوا LeftoverLocals به حافظه GPU جمع‌آوری می‌کند.

مسئله قابل‌دقت دیگر این که برنامه‌ای که محققان برای نمایش این صدمه‌پذیری تشکیل کرده‌اند با کمتر از ۱۰ خط کد ساخته شده است.

محققان تابستان قبل ۱۱ تراشه از هفت سازنده GPU را آزمایش کردند و به حرف های آن‌ها، صدمه‌پذیری LeftoverLocals در پردازنده‌های گرافیکی شرکت‌های اپل، AMD و کوالکام شناسایی شده است. شواهدی مبنی بر این که پردازنده‌های انویدیا، اینتل یا Arm حاوی صدمه‌پذیری LeftoverLocals می باشند، مشاهده نشده است، اما اپل، کوالکام و AMD به WIRED قبول کردند که تحت‌تأثیر این مشکل قرار گرفته‌اند.

جواب اپل نسبت به این صدمه‌پذیری

سخنگوی اپل ضمن قبول LeftoverLocals اشاره کرد که در پردازنده‌های M3 و A17 که سال ۲۰۲۳ معارفه شده‌اند، این مشکل رفع شده است. کوالکام نیز اظهار کرده که در حال اراعه به‌روزرسانی‌های امنیتی به مشتریان خود برای این صدمه‌پذیری است و AMD در ماه مارس صدمه‌پذیری LeftoverLocals را رفع خواهد کرد.

به این علت کارت‌های گرافیک معروفی همانند AMD Radeon RX 7900 XT و این چنین دستگاه‌هایی از جمله آیفون ۱۲ پرو و مک بوک‌ایر M2 اپل در برابر آن صدمه‌پذیر می باشند.