AMD et Apple font face à une nouvelle faille de sécurité dangereuse

Un aperçu de la vulnérabilité LeftoverLocals utilisant Llama LLM.
Sentier des morceaux

Des chercheurs de la société de cybersécurité Trail of Bits viennent de découvrir une vulnérabilité qui affecte certaines des plus grandes marques technologiques, à savoir Apple, AMD et Qualcomm. La vulnérabilité, baptisée LeftoverLocals, affecte les cartes graphiques fabriquées par ces sociétés. Cela le rend assez répandu, affectant des appareils allant des PC et serveurs aux tablettes et smartphones. Cette faille, si elle est exploitée, pourrait permettre à des attaquants d'accéder aux données des appareils vulnérables et de les voler.

Normalement, lorsqu'il travaille dans un environnement partagé, tel qu'un poste de travail ou une infrastructure de cloud computing, chaque utilisateur n'a accès qu'à ses propres données et ressources, même lorsqu'il travaille sur le même matériel. Cependant, LeftoverLocals contourne ces mesures de sécurité et utilise la mémoire GPU pour permettre aux attaquants potentiels de voler les données des autres utilisateurs sur ce même matériel.

Trail of Bits a utilisé Llama.cpp, un grand modèle de langage (LLM), pour montrer comment la vulnérabilité permet à un attaquant de recevoir avec précision et rapidité les données du système en les volant de la mémoire graphique. Dans cette preuve de concept, l'attaquant a pu recevoir le contenu d'une requête LLM avec une grande précision.

Il est difficile de dire à quel point cette vulnérabilité est répandue, mais Trail of Bits a testé 11 GPU sur de nombreux appareils différents. Les GPU concernés incluent le RX 7900 XT d'AMD récemment réduit , mais également les graphiques du MacBook Air (M2) d'Apple et de l'iPad Air de 3e génération basé sur la puce A12.

Comme mentionné, cette vulnérabilité ne devrait affecter que les appareils partagés. Par conséquent, si vous utilisez un ordinateur personnel connecté à votre propre réseau personnel, vous n'avez probablement rien à craindre, mais les environnements de cloud computing peuvent également être affectés. où réside le plus grand danger pour de nombreux utilisateurs.

« Un programme d'attaque doit être co-résident sur la même machine et doit être « en écoute » en même temps que la victime exécute une application sensible sur le GPU. Cela peut se produire dans de nombreux scénarios : par exemple, si le programme d'attaque réside avec la victime sur un ordinateur cloud partagé doté d'un GPU", ont déclaré les chercheurs dans leur article de blog .

RX 7900 XTX et RX 7900 XT sur fond rose.
Jacob Roach / Tendances numériques

Les chercheurs ont alerté les entreprises concernées, dont certaines ont déjà réagi. Il semble que les GPU Nvidia, Arm et Imagination ne soient pas concernés pour le moment. Apple semble avoir corrigé la vulnérabilité sur certains de ses appareils, mais, comme le notent les chercheurs, elle est toujours présente sur le MacBook Air.

AMD a publié une mise à jour concernant la vulnérabilité, partagée pour la première fois par Tom's Hardware , présentant une liste complète des produits concernés. Il s'agit d'une longue liste, comprenant des processeurs remontant au Ryzen 3000 et jusqu'aux derniers et meilleurs processeurs d'AMD, comme la série Ryzen 7000 pour les ordinateurs de bureau et la gamme Ryzen 7045 pour les ordinateurs portables. Les GPU incluent les séries RX 5000, RX 6000, RX 7000 et de nombreuses cartes de station de travail, ainsi que des graphiques de centre de données. AMD prévoit de déployer des options d'atténuation à partir de mars 2024, mais elles ne seront pas obligatoires et devront être activées manuellement.

LeftoverLocals semble assez effrayant, mais heureusement, l'impact sur les utilisateurs à domicile ne devrait pas être énorme. Néanmoins, si vous faites partie de ceux qui pourraient être concernés, c'est une bonne idée d'activer le correctif une fois qu'AMD l'aura déployé en mars. Pour les autres fournisseurs, il semble que tout ce que nous pouvons faire est simplement d'attendre un correctif.