Bir saldırgan, aralarında AMD, Apple ve Qualcomm’un da bulunduğu birçok popüler GPU markasını ve modelini etkileyen LeftoverLocals olarak bilinen bir kusur nedeniyle GPU’nun belleğinden önemli miktarda veri çalabilir.
Etkilenen GPU platformlarında çalışan makine öğrenimi (ML) modelleri ve büyük dil modelleri (LLM’ler), özellikle GPU uygulamalarının güvenlik duruşunu olumsuz yönde etkileyen LeftoverLocals’tan etkilenir.
Ayrıca Arm, Intel ve Nvidia ürünlerinin etkilenmezken Imagination Technologies tarafından üretilen GPU’ların da etkilendiği tespit edildi.
MOVEit SQLi, Zimbra XSS gibi sıfır gün güvenlik açıkları ve her ay keşfedilen 300’den fazla güvenlik açığı sorunu daha da karmaşık hale getiriyor. Bu güvenlik açıklarının düzeltilmesindeki gecikmeler uyumluluk sorunlarına yol açar; bu gecikmeler, AppTrana’daki 72 saat içinde “Sıfır güvenlik açığı raporu” almanıza yardımcı olan benzersiz bir özellik ile en aza indirilebilir.
Ücretsiz Kayıt Ol
‘Yerlilerden Kalanlar’ Saldırısının Detayları
Trail of Bits’ten araştırmacılar Tyler Sorensen ve Heidy Khlaaf, LeftoverLocals adını verdikleri ve CVE-2023-4969 olarak takip ettikleri güvenlik açığını buldu.
LeftoverLocals, Apple, Qualcomm, AMD ve Imagination GPU’larda başka bir işlem tarafından oluşturulan GPU yerel belleğinden veri kurtarmaya olanak tanır.
Bilgisayar korsanları, LLM’ler tarafından oluşturulan istekler ve yanıtlar gibi erişim sahibi olmamaları gereken verilere ve yanıtı yönlendiren ağırlıklara erişim elde etmek için bu sorundan yararlanabilir.
Araştırmacılar, LeftoverLocals’ı kullanarak etkileşimli bir LLM sohbet oturumuna nasıl saldırı düzenleyebileceklerini gösterdiler. Ortak yerleşik bir saldırgan, LLM kullanıcısı LLM’ye ilişkin bir sorgu sorduğunda LLM’nin yanıtını duyabilir.
Araştırmacılar, “LeftoverLocals, llama.cpp’de bir 7B modeli çalıştırırken AMD Radeon RX 7900 XT’de GPU çağrısı başına ~5,5 MB sızıntı yapabilir, bu da her LLM sorgusu için ~181 MB’a kadar ekler” dedi.
Güvenlik açığı, kaç makine öğrenimi geliştirme yığını parçasının yeterli güvenlik uzmanı değerlendirmesinden yoksun olduğunu ve tanımlanamayan güvenlik riskleri içerdiğini açıkça ortaya koyuyor.
Apple’a gelince, sorunun MacBook Air’de (M2) mevcut olduğu görülüyor. Ayrıca önceki sürümlerden farklı olarak yeni çıkan Apple iPhone 15’i etkilemiş gibi görünmüyor. Apple, A17 ve M3 serisi işlemciler için düzeltmelerin mevcut olduğunu kabul etti.
Potansiyel hafifletme stratejilerine yönelik devam eden araştırmalara rağmen AMD cihazları hâlâ etkileniyor.
Belirli cihazlar için Qualcomm donanım yazılımı v2.07’ye yapılan bir yama, LeftoverLocals’ı düzeltir. Ancak bu noktada diğer cihazlar yine de etkilenebilir.
Aralık 2023’te Imagination, DDK v23.3’te bir yama yayınladı. Ancak Google, Ocak 2024’te satıcının bazı GPU’larının güvenliğinin ihlal edildiği konusunda uyardı.
Araştırmacılar, “Saldırganın yalnızca OpenCL, Vulkan veya Metal aracılığıyla GPU hesaplama uygulamalarını çalıştırma becerisine sahip olması gerekiyor” dedi.
“Saldırgan bunları kullanarak kurbanın GPU yerel belleğinde bıraktığı verileri, yalnızca başlatılmamış yerel belleği boşaltan bir GPU çekirdeği yazarak okuyabilir”
Son olarak, kullanıcılar, derleyicinin bu bellek temizleme talimatlarını ortadan kaldırmadığından emin olmalıdır (örneğin, yerel belleklerini geçici olarak işaretleyerek), çünkü derleyici, temizlenen belleğin daha sonra çekirdekte kullanılmadığını belirleyebilir.
Dijital sistem güvenliğini değerlendirmek için Kelltron’un uygun maliyetli sızma testi hizmetlerini deneyin. Ücretsiz demo mevcut.