Pesquisadores mostraram como um novo método de ataque que aproveita vulnerabilidade em GPUs pode ser usado para obter informações sensíveis de aplicativos de inteligência artificial (IA) e outros tipos de aplicativos.
A vulnerabilidade, chamada LeftoverLocals e oficialmente rastreada como CVE-2023-4969, foi descoberta pelos pesquisadores da empresa de cibersegurança Trail of Bits.
Testes realizados pela Trail of Bits mostraram que GPUs da Apple, AMD e Qualcomm são afetados. Além disso, a empresa descobriu que algumas GPUs da Imagination Technologies também são impactadas. Produtos da Arm, Intel e Nvidia não parecem ser afetados.
Essa ameaça consegue recuperar uma parte da memória local armazenada na GPU, executando um ataque de prova de conceito (PoC) para acessar as mesmas informações em outro local, expondo dados sensíveis.
Um aplicativo malicioso instalado no dispositivo-alvo pode explorar a vulnerabilidade para ler a memória da GPU associada a outro aplicativo, que pode conter dados valiosos. Isso significa que invasores poderiam obter as respostas que um usuário recebeu ao usar uma IA, por exemplo.
As GPUs foram originalmente desenvolvidas para aceleração gráfica, mas agora são usadas em uma variedade maior de aplicativos, incluindo inteligência artificial.
Os pesquisadores da empresa demonstraram como um invasor poderia usar o LeftoverLocals para criar canais ocultos em iPhones, iPads e dispositivos Android. Eles também desenvolveram um protótipo que mostra como um invasor poderia ouvir a conversa da vítima com um aplicativo LLM, especificamente um chatbot de IA.
No caso da Apple, o iPhone 15 já não é mais afetado, e correções estão disponíveis para os processadores A17 e M3, mas o problema persiste em computadores alimentados pelo chip M2.
A AMD informou que os modelos de GPU deste link permanecem vulneráveis, enquanto seus engenheiros investigam estratégias eficazes de mitigação.
A Qualcomm lançou uma correção por meio do firmware v2.0.7 que resolve o LeftoverLocals em alguns chips, mas outros ainda permanecem vulneráveis.
A Imagination lançou uma correção na versão DDK v23.3 em dezembro de 2023. No entanto, o Google alertou em janeiro de 2024 que algumas GPUs do fornecedor ainda são afetadas.
As GPUs da Intel, NVIDIA e ARM relataram que o problema de vazamento de dados não afeta seus dispositivos.
A Trail of Bits sugere que os fornecedores de GPUs implementem um mecanismo automático de limpeza de memória local para garantir a proteção de dados sensíveis.
Sua empresa precisa de especialistas em tecnologia? Há mais de 22 anos, a Studio Visual atua no mercado de soluções digitais, oferecendo serviços em diferentes frentes, como Desenvolvimento, UX e UI, SEO, Content Marketing e muito mais.
Saiba como podemos ajudar a sua empresa a alcançar melhores resultados. Converse com um de nossos especialistas!
O Google anunciou o lançamento do Gemini CLI, uma nova ferramenta de código aberto que promete mudar a forma como…
Se o site da sua empresa lida com dados de clientes, realiza transações ou simplesmente é um canal importante de…
O WordPress acaba de anunciar a criação de uma equipe oficial dedicada ao desenvolvimento de soluções com Inteligência Artificial (IA).…
A Pesquisa do Google está mudando, e seu conteúdo precisa acompanhar essa transformação. Com a introdução das experiências de IA…
A plataforma WordPress.com acaba de dar um passo ousado no mundo da criação de sites: lançou um novo construtor com…
Usuários do WinRAR, atenção: uma falha de segurança grave foi corrigida na versão 7.11 do programa. A vulnerabilidade, identificada como…