AMD e Apple enfrentam uma nova falha de segurança perigosa
Pesquisadores da empresa de segurança cibernética Trail of Bits acabaram de encontrar uma vulnerabilidade que afeta algumas das maiores marcas de tecnologia, como Apple, AMD e Qualcomm. A vulnerabilidade, batizada de LeftoverLocals, afeta placas gráficas fabricadas por essas empresas. Isso o torna bastante difundido, afetando dispositivos que vão desde PCs e servidores até tablets e smartphones. Esta falha, se explorada, poderá permitir que invasores acessem e roubem dados de dispositivos vulneráveis.
Normalmente, ao trabalhar em um ambiente compartilhado — como uma estação de trabalho ou uma infraestrutura de computação em nuvem — cada usuário só tem acesso aos seus próprios dados e recursos, mesmo quando trabalha no mesmo hardware. No entanto, LeftoverLocals contorna essas medidas de segurança e usa memória GPU para permitir que invasores em potencial roubem dados de outros usuários no mesmo hardware.
Trail of Bits usou Llama.cpp, um modelo de linguagem grande (LLM), para mostrar como a vulnerabilidade permite que um invasor receba dados do sistema com precisão e rapidez, roubando-os da memória gráfica. Nesta prova de conceito, o invasor conseguiu receber o conteúdo de uma consulta LLM com alta precisão.
É difícil dizer o quão difundida é essa vulnerabilidade, mas o Trail of Bits testou 11 GPUs em muitos dispositivos diferentes. As GPUs afetadas incluem o recentemente descontado RX 7900 XT da AMD , mas também gráficos no MacBook Air (M2) da Apple e no iPad Air de 3ª geração baseado no chip A12.
Como mencionado, diz-se que esta vulnerabilidade afeta apenas dispositivos compartilhados, portanto, se você estiver executando um PC doméstico conectado à sua própria rede pessoal, provavelmente não terá nada com que se preocupar – mas os ambientes de computação em nuvem também podem ser afetados, e isso é onde reside o maior perigo para muitos usuários.
“Um programa de ataque deve ser co-residente na mesma máquina e deve estar “escutando” ao mesmo tempo que a vítima está executando um aplicativo sensível na GPU. Isso pode ocorrer em muitos cenários: por exemplo, se o programa de ataque for co-residente com a vítima em um computador em nuvem compartilhado com uma GPU”, disseram os pesquisadores em seu blog .
Os investigadores alertaram as empresas afetadas, algumas das quais já responderam. Parece que as GPUs Nvidia, Arm e Imagination não foram afetadas no momento. A Apple parece ter corrigido a vulnerabilidade em alguns de seus dispositivos, mas, como observam os pesquisadores, ela ainda está presente no MacBook Air.
A AMD lançou uma atualização sobre a vulnerabilidade, compartilhada pela primeira vez por Tom's Hardware , apresentando uma lista completa dos produtos afetados. É uma lista longa, incluindo CPUs que vão desde o Ryzen 3000 até as melhores e mais recentes CPUs da AMD, como a série Ryzen 7000 para desktops e a linha Ryzen 7045 para laptops. As GPUs incluem a série RX 5000, a série RX 6000, a série RX 7000 e uma série de placas de estação de trabalho, bem como gráficos de data center. A AMD está planejando lançar opções de mitigação a partir de março de 2024, mas elas não serão obrigatórias e precisarão ser habilitadas manualmente.
LeftoverLocals parece bastante assustador, mas felizmente, o impacto sobre os usuários domésticos não deve ser enorme. Ainda assim, se você estiver entre aqueles que podem ser afetados, é uma boa ideia habilitar a correção assim que a AMD a lançar em março. Para outros fornecedores, parece que tudo o que podemos fazer é esperar por um patch.