¿Lo que acaba de suceder? Según se informa, una nueva vulnerabilidad en las GPU de los principales proveedores como Apple, AMD, Qualcomm e Imagination Technologies permite a los atacantes robar datos confidenciales. El error, llamado LeftoverLocals, fue descubierto por Tyler Sorensen, investigador de ciberseguridad en Trail of Bits y profesor asistente en el Departamento de Ingeniería y Ciencias de la Computación (CSE) de la Universidad de California, Santa Cruz (UCSC).
Registrada como CVE-2023-4969, la vulnerabilidad permite a los atacantes recuperar datos de la memoria local de la GPU. Si bien afecta a todas las aplicaciones de GPU, es especialmente peligroso para los grandes modelos de lenguaje (LLM) y cargas de trabajo de aprendizaje automático (ML) que a menudo procesan grandes cantidades de datos potencialmente confidenciales. Al recuperar la memoria local, los investigadores afirmar fueron «capaces de construir un PoC donde un atacante puede escuchar la sesión LLM interactiva de otro usuario (por ejemplo, llama.cpp) a través de los límites del proceso o del contenedor».
LeftoverLocals puede filtrar cantidades significativas de datos, desde 5 MB hasta 180 MB. Como ejemplo, se dice que la Radeon RX 7900 XT de AMD pierde alrededor de 5,5 MB por invocación de GPU, lo que podría ascender a alrededor de 181 MB por cada consulta LLM cuando se ejecuta un modelo 7B en llama.cpp. Los investigadores creen que esta es «información suficiente para reconstruir la respuesta LLM con alta precisión».
LeftoverLocals es una nueva falla peligrosa que muestra que los expertos en seguridad aún deben revisar rigurosamente muchas partes de la pila de desarrollo de ML, que aún albergan riesgos de seguridad desconocidos que podrían plantear problemas importantes en el futuro.
Los investigadores se pusieron en contacto con todas las empresas cuyos productos se ven afectados por la vulnerabilidad y obtuvieron respuestas diferentes de cada una de ellas. Apple afirmó haber parcheado los dispositivos con las series de procesadores A17 y M3, pero, según se informa, el problema aún persiste en dispositivos más antiguos como el MacBook Air M2. El iPhone 15, sin embargo, aparentemente está libre de esta vulnerabilidad.
AMD confirmó que sus procesadores se ven afectados por el problema y dijo que está trabajando en posibles planes de mitigación. En cuanto a Qualcomm, la compañía lanzó un parche para el firmware v2.07, abordando LeftoverLocals para algunos dispositivos. Sin embargo, es probable que otros dispositivos impulsados por los chips de la empresa sigan viéndose afectados. Imagination también lanzó una solución para LeftoverLocals en su última versión de DDK, 23.3, en diciembre de 2023.