苹果、AMD和高通GPU被爆存在漏洞！只需十行代码即可窃取数据，数百万台苹果设备或将受到影响

据连线杂志报道，最新的一项研究发现，包括苹果、高通和 AMD在内的多个品牌和型号的主流 GPU中都存在一种名为 LeftoverLocals 的漏洞，该漏洞可能允许攻击者从 GPU 内存中窃取大量数据。

半导体行业花费了数年时间来完善CPU的安全性，因此即使它们是为了优化速度而构建的，也不会泄漏内存中的数据。然而，由于 GPU 最初是为图形处理能力而设计的，因此它们的架构并未达到与数据隐私相同的程度。

不过，随着生成式人工智能和其他机器学习应用扩大了GPU的用途，纽约安全公司 Trail of Bits 的研究人员表示，GPU 中的漏洞正成为一个日益紧迫的问题。

不到 10 行代码即可窃取数据

为了利用这个被研究人员称为 LeftoverLocals 的漏洞，攻击者需要已经在目标设备上建立了一定数量的操作系统访问权限。现代计算机和服务器是专门为存储数据而设计的，因此多个用户可以共享相同的处理资源，但是无法访问他人的数据。

而 LeftoverLocals 的攻击打破了这些“围墙”。利用该漏洞，黑客可以从易受攻击的 GPU 的本地内存中窃取他们没有权限访问的数据，其中可能包括 LLMs 生成的查询和回答以及驱动回答的模型权重。

下面的视频中，研究人员演示了一种攻击，其中目标（左侧所示）要求开源 LLM Llama.cpp 提供有关《连线》杂志的详细信息。在几秒钟内，攻击者的设备（右侧所示）通过对易受攻击的 GPU 内存执行 LeftoverLocals 攻击，收集了 LLM 提供的大部分响应。而这背后研究人员创建的攻击程序使用了不到 10 行代码。

英伟达、英特尔GPU暂不受到影响

去年夏天，研究人员测试了来自 7 家 GPU 制造商的 11 款芯片以及多个相应的编程框架。他们在 苹果、AMD 和 高通的 GPU 中发现了 LeftoverLocals 漏洞，并于 9 月份与 US-CERT 协调中心和专注于 3D 图形、机器学习、VR的标准机构 Khronos Group 合作，对该漏洞进行了影响深远的协调披露。

研究人员没有发现英伟达、英特尔或 Arm GPU中包含 LeftoverLocals 漏洞的证据，但 苹果、AMD 和 高通均证实它们受到了影响。

这意味着 AMD Radeon RX 7900 XT等知名芯片以及苹果 iPhone 12 Pro 和 M2 MacBook Air 等设备都容易受到攻击。

苹果发言人承认了 LeftoverLocals 漏洞的存在，并指出苹果已在 2023 年底推出的最新 M3 和 A17 处理器上发布了修复程序。这意味着该漏洞可能仍然存在于数以百万计的现有 iPhone、iPad 和 MacBook 中。

1 月 10 日，Trail of Bits 研究人员在多款 苹果设备上重新测试了该漏洞。他们发现苹果的 M2 MacBook Air 仍然存在漏洞，但 iPad Air 第三代 A12 似乎已经打了补丁。

谷歌在一份声明中表示，它“意识到这一漏洞会影响AMD、苹果和高通GPU。谷歌已经发布了针对受影响AMD和高通GPU的ChromeOS设备的修复程序。”

The Trail of Bits的研究人员警告说，真正让这些不同的修复方法扩散并不容易。即使GPU制造商发布了可用的补丁，将芯片集成到个人电脑和其他设备中的设备制造商也必须将保护补丁打包并转发给最终用户这在全球科技生态系统中很难协调各方参与者。

尽管利用该漏洞需要对目标设备进行一定程度的现有访问，但考虑到高度活跃的攻击者通过将多个漏洞链接在一起进行黑客攻击是，因此潜在的影响是显著的。此外，对于许多常见类型的数字攻击，建立对设备的“初始访问”已经是必要的。

参考资料