В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных
Как сообщили исследователи, LeftoverLocals касается скорее не рядовых потребителей, а разработчиков моделей машинного обучения (ML) и больших языковых моделей (LLM). Уязвимость использует особенности архитектуры GPU и выкачивает данные, изолируя память. Злоумышленник может «вскрыть» графический процессор через программируемый интерфейс и слить данные из GPU.
LeftoverLocals обеспечивает высокую скорость скачивания данных, что ставит под серьёзную угрозу безопасность платформ облачных вычислений. К примеру, при использовании ИИ-модели с 7 млрд параметров всего за один вызов видеокарты AMD Radeon RX 7900 XT скорость утечки данных составила 5,5 МБ.
Исследователи рассказали, что передали отчёт и подробности наблюдения за уязвимостью указанным производителям графических процессоров.