Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvidia.
Как сообщили исследователи, LeftoverLocals касается скорее не рядовых потребителей, а разработчиков моделей машинного обучения (ML) и больших языковых моделей (LLM). Уязвимость использует особенности архитектуры GPU и выкачивает данные, изолируя память. Злоумышленник может «вскрыть» графический процессор через программируемый интерфейс и слить данные из GPU.
LeftoverLocals обеспечивает высокую скорость скачивания данных, что ставит под серьёзную угрозу безопасность платформ облачных вычислений. К примеру, при использовании ИИ-модели с 7 млрд параметров всего за один вызов видеокарты AMD Radeon RX 7900 XT скорость утечки данных составила 5,5 МБ.
Исследователи рассказали, что передали отчёт и подробности наблюдения за уязвимостью указанным производителям графических процессоров.
Источник: www.ferra.ru