Nova vulnerabilidade permite recolher dados de VRAM em gráficas

Uma nova vulnerabilidade foi descoberta que pode afetar as placas gráficas de várias fabricantes, entre as quais a AMD, Apple, Qualcomm e Imagination Technologies. A falha foi apelidada de LeftoverLocals, e se explorada, pode permitir a recolha de dados da memória – contendo informação potencialmente sensível.

A falha permite que os atacantes possam recolher dados da memória da placa gráfica, sobretudo em sistemas usados para o tratamento de dados de modelos LLM e ML. De acordo com a empresa de segurança Trail of Bits, e dos investigadores Tyler Sorensen e Heidy Khlaaf, a falha foi reportada aos fabricantes afetados antes de ter sido publicamente divulgada.

A falha explora a framework usada em algumas gráficas, que não protege devidamente os dados da memória interna da mesma. Isto permite que os atacantes possam obter acesso aos conteúdos das mesmas, e recolher dados potencialmente sensíveis que estejam a ser usados.

Esta informação será particularmente perigosa em gráficas usadas para tratamento de dados de IA, como modelos LLM e de machine learning.

A falha foi inicialmente descoberta em Setembro de 2023, sendo que as fabricantes afetadas foram informadas da falha na mesma altura. Alguns dos fabricantes já lançaram o patch para corrigir o problema, enquanto que outros ainda se encontram a desenvolver os mesmos, e espera-se que estejam disponíveis durante os próximos dias.

No caso da Apple, por exemplo, a correção foi implementada no iPhone 15, e foram lançadas correções para os chips A17 e M3, mas ainda se encontra presente no M2.

As gráficas da Intel, NVIDIA e ARM não são afetadas por estas falhas, e portanto, não tiveram de lançar correções.