Alerta de Segurança: Vulnerabilidade LeftoverLocals nas GPUs da Apple, AMD e Qualcomm

18 janeiro, 2024

Descubra como uma vulnerabilidade crítica, chamada LeftoverLocals, nas GPUs da Apple, AMD e Qualcomm pode colocar seus dados em risco. Nesta análise detalhada, exploramos as implicações e medidas de atenuação desta falha de segurança. 🛡️

Tarjeta gráfica de un PC

O LeftoverLocals foi identificado como uma vulnerabilidade crítica nas unidades de processamento gráfico (GPU) de marcas líderes como a Apple, a AMD e a Qualcomm. Esta vulnerabilidade representa um risco significativo, particularmente no contexto da inteligência artificial e da aprendizagem automática (IA/ML), em que as GPU se tornaram componentes essenciais. A preocupação decorre da falta de isolamento adequado da memória do processo nas plataformas GPGPU, permitindo que um atacante, com acesso à interface programável da GPU, leia a memória que deveria estar isolada de outros utilizadores e processos.

A vulnerabilidade LeftoverLocals pode permitir que os atacantes roubem grandes quantidades de dados da memória da GPU. Ao contrário das CPUs, que foram reforçadas contra a fuga de dados, as GPUs, inicialmente concebidas para a aceleração gráfica, não dispõem de uma arquitetura semelhante para a privacidade dos dados. Este facto é particularmente problemático, uma vez que as GPUs de clientes comuns constituem uma parte considerável do hardware que acelera a IA e os modelos de linguagem de grande dimensão (LLMs), devido ao seu custo mais baixo em comparação com as GPUs especializadas de centros de dados.

Como funciona a vulnerabilidade

O LeftoverLocals tira proveito de uma caraterística fundamental das GPUs: sua capacidade de lidar com paralelismo massivo e alta largura de banda de memória, ideal para tarefas que envolvem cálculos numéricos intensivos. No entanto, esse ponto forte também expõe uma vulnerabilidade, pois um invasor pode explorar a falta de isolamento de memória de processo em plataformas GPGPU. Esse problema não é apenas teórico, mas foi observado na memória local, um cache gerenciado por software em GPUs.

A descoberta do LeftoverLocals provoca uma onda de choque no mercado de GPUs, destacando uma complexa cadeia de fornecimento de software. A resolução deste problema exige um esforço concertado dos fabricantes de hardware, fornecedores de bibliotecas de software, programadores, integradores de sistemas e organismos de normalização. Trata-se de um desafio multifacetado que exige vigilância e colaboração contínuas.

Respostas e medidas de mitigação

Em resposta à divulgação do LeftoverLocals, a Apple lançou correcções para os seus mais recentes processadores M3 e A17. No entanto, milhões de iPhones, iPads e MacBooks que dependem de gerações anteriores do silício da Apple continuam vulneráveis. A Qualcomm está a fornecer actualizações de segurança e a AMD planeia oferecer atenuações através de actualizações de controladores em março de 2024.

Deixe o primeiro comentário