Una nuova vulnerabilità di sicurezza chiamata LeftoverLocals sta mettendo a rischio le GPU prodotte da alcune delle aziende più importanti, come AMD, Apple e Qualcomm. Scoperta dai ricercatori di Trail of Bits, questa falla consente il furto di dati dalla memoria delle GPU, indipendentemente dal formato e dal sistema operativo. L'ampia diffusione di queste GPU in smartphone, tablet, notebook, PC e server dedicati espone una vasta gamma di dispositivi informatici al rischio di violazioni della privacy.
Le vulnerabilità di LeftoverLocals compromettono la sicurezza di PC e server progettati per consentire a utenti multipli di condividere risorse di elaborazione senza accesso ai dati degli altri. Questa vulnerabilità elude tale protezione, consentendo agli attaccanti di accedere ai dati di altri utenti attraverso la memoria della GPU. L'attaccante può sfruttare la memoria residua per leggere i dati anche dopo il completamento di un'esecuzione specifica. I ricercatori hanno dimostrato l'efficacia dell'attacco utilizzando un programma open-source LLM, Llama.cpp, che ha accesso ai dati di un altro sistema in pochi secondi, utilizzando meno di dieci righe di codice.
Il gruppo di ricerca ha testato 11 GPU di vari fornitori e piattaforme. Tra le GPU interessate figurano l'AMD Radeon RX 7900 XT e le GPU di Apple presenti nell'iPhone 12 Pro e nel Macbook Air M2. Il gruppo ha confermato che le ultime varianti dell'iPhone 15 non sembrano essere colpite.
AMD, Apple e Qualcomm hanno riconosciuto il problema. Apple ha rilasciato una patch per i processori Apple A17 e la serie M3 il 10 gennaio. Tuttavia, Apple non ha ancora chiarito la situazione per altri dispositivi colpiti. Anche Qualcomm ha rilasciato un nuovo firmware (v2.07) per correggere alcuni dei suoi dispositivi; in questo caso tuttavia anche i produttori dei singoli dispositivi dovranno attivarsi affinché l’aggiornamento sia correttamente distribuito.
AMD ha pubblicato una notifica di sicurezza classificando la gravità del problema come “media”. Il produttore di chip fatto un elenco con i prodotti colpiti, che include processori con grafica integrata, schede grafiche discrete e GPU per data center. AMD prevede di introdurre una nuova modalità che impedisce l'esecuzione di processi in parallelo sulla memoria della GPU e cancella la VRAM tra i processi. Questo processo di mitigazione sarà disponibile solo a partire da marzo 2024.