LeftoverLocals: vulnerabilidade em GPUs

Pesquisadores mostraram como um novo método de ataque que aproveita vulnerabilidade em GPUs pode ser usado para obter informações sensíveis de aplicativos de inteligência artificial (IA) e outros tipos de aplicativos.

A vulnerabilidade, chamada LeftoverLocals e oficialmente rastreada como CVE-2023-4969, foi descoberta pelos pesquisadores da empresa de cibersegurança Trail of Bits. 

Testes realizados pela Trail of Bits mostraram que GPUs da Apple, AMD e Qualcomm são afetados. Além disso, a empresa descobriu que algumas GPUs da Imagination Technologies também são impactadas. Produtos da Arm, Intel e Nvidia não parecem ser afetados.

Essa ameaça consegue recuperar uma parte da memória local armazenada na GPU, executando um ataque de prova de conceito (PoC) para acessar as mesmas informações em outro local, expondo dados sensíveis. 

Um aplicativo malicioso instalado no dispositivo-alvo pode explorar a vulnerabilidade para ler a memória da GPU associada a outro aplicativo, que pode conter dados valiosos. Isso significa que invasores poderiam obter as respostas que um usuário recebeu ao usar uma IA, por exemplo.

As GPUs foram originalmente desenvolvidas para aceleração gráfica, mas agora são usadas em uma variedade maior de aplicativos, incluindo inteligência artificial.

Os pesquisadores da empresa demonstraram como um invasor poderia usar o LeftoverLocals para criar canais ocultos em iPhones, iPads e dispositivos Android. Eles também desenvolveram um protótipo que mostra como um invasor poderia ouvir a conversa da vítima com um aplicativo LLM, especificamente um chatbot de IA.

Como as empresas estão solucionando o LeftoverLocals?

No caso da Apple, o iPhone 15 já não é mais afetado, e correções estão disponíveis para os processadores A17 e M3, mas o problema persiste em computadores alimentados pelo chip M2.

A AMD informou que os modelos de GPU deste link permanecem vulneráveis, enquanto seus engenheiros investigam estratégias eficazes de mitigação.

A Qualcomm lançou uma correção por meio do firmware v2.0.7 que resolve o LeftoverLocals em alguns chips, mas outros ainda permanecem vulneráveis.

A Imagination lançou uma correção na versão DDK v23.3 em dezembro de 2023. No entanto, o Google alertou em janeiro de 2024 que algumas GPUs do fornecedor ainda são afetadas.

As GPUs da Intel, NVIDIA e ARM relataram que o problema de vazamento de dados não afeta seus dispositivos.

A Trail of Bits sugere que os fornecedores de GPUs implementem um mecanismo automático de limpeza de memória local para garantir a proteção de dados sensíveis.

Vá mais longe com a Studio Visual

Sua empresa precisa de especialistas em tecnologia? Há mais de 22 anos, a Studio Visual atua no mercado de soluções digitais, oferecendo serviços em diferentes frentes, como Desenvolvimento, UX e UI, SEO, Content Marketing e muito mais.

Saiba como podemos ajudar a sua empresa a alcançar melhores resultados. Converse com um de nossos especialistas!