Expertos en ciberseguridad han descubierto una vulnerabilidad que afecta a las GPU de AMD, Apple y Qualcomm.
Los desarrolladores de CPU han pasado años perfeccionando la seguridad en las CPU, y con todo eso sabemos que son vulnerables. En cambio las GPU se diseñaron originalmente para aplicaciones gráficas, sin tener en cuenta la privacidad de los datos. Pero hoy en día se utilizan como aceleradores de algoritmos de inteligencia artificial y las vulnerabilidades de la GPU se están convirtiendo en un problema cotidiano.
Para explotar la vulnerabilidad LeftoverLocals, un atacante debe obtener algún acceso al sistema operativo en el dispositivo objetivo. Las estaciones de trabajo y los servidores modernos están diseñados para permitir que varios usuarios trabajen y almacenen datos juntos (Los servidores tienen una forma de aislarlos entre sí), pero el ataque LeftoverLocals rompe esas barreras. Como resultado, el hacker puede extraer datos a los que no debería tener acceso desde la memoria local asignada a la GPU.
La vulnerabilidad puede robar datos de IA
Los pirata informáticos podrían explotar la vulnerabilidad para extraer datos inaccesibles desde la memoria local de las GPU vulnerables, exponiendo cualquier dato presente, lo que podría incluir consultas y respuestas generadas por LLM (Inteligencia Artificial).
Los autores del estudio demostraron cómo funciona este ataque, probaron 11 chips de 7 fabricantes de GPU en varios entornos de software. El estudio reveló la vulnerabilidad LeftoverLocals en gráficas de AMD, Apple y Qualcomm, y tras su publicación, Google confirmó su presencia en algunos modelos de GPU de Imagination. No se pudo confirmar la presencia de la vulnerabilidad en tarjetas gráficas NVIDIA, Intel y Arm.
Un portavoz de Apple reconoció el problema y dijo que la vulnerabilidad había sido reparada en los chips M3 y A17, lo que probablemente signifique que los modelos anteriores seguirían siendo vulnerables. Qualcomm comento por su parte que están en proceso de implementar actualizaciones de seguridad para sus clientes.
AMD dijo en su sitio web que en marzo se lanzará una actualización de software que ayudará a mitigar selectivamente los efectos de LeftoverLocals. Google también informó que lanzó una actualización para ChromeOS para dispositivos basados en chips AMD y Qualcomm.
La buena noticia, es que para que la vulnerabilidad funcione, como comentamos más arriba, es necesario que el atacante tenga acceso al dispositivo objetivo con la GPU vulnerable, es decir, superar la seguridad a nivel del sistema operativo.
Fuente: TechpowerUP