Grafické čipy od Applu, AMD, Qualcommu obsahují kritickou bezpečnostní chybu

Grafické čipy od Applu, AMD, Qualcommu obsahují kritickou bezpečnostní chybu
2024-01-18T11:35:26+01:00
• 18. 1. 2024

Zdroj: DALL·E 3

Každou chvíli se objevuje nějaká bezpečnostní chyba založená na nedokonalosti softwaru. Hackeři jsou velmi vynalézaví a neustále hledají nějaké zranitelnosti. Tentokrát se zaměřili na grafické čipy (GPU) a dá se říci, že se jim podařil husarský kousek. Pomocí několika řádků kódu se mohou dostat k citlivým datům.

LeftoverLocals

GPU dříve sloužilo jen pro zpracování grafických dat, ale dnes se využívají i pro jiné činnosti. Hodně se používají pro zpracování dat kolem umělé inteligence, tedy AI. Hackerům se podařilo objevit způsob, jak se dostat k informacím, které jsou zpracovány přes LLM a ML modely. Samotná chyba dostala označení LeftoverLocals a umožňuje hackerům přistupovat k výsledkům.

Nemusí se ani starat o nějaké zvyšování oprávnění. Stačí vytvořit aplikaci využívající OpenCL, Vulkan nebo Metal. Vzhledem ke slabému zabezpečení se mohou dostat k části paměti, kde jsou uchovávány výsledky. Dle dostupných informací stačí jen 10 řádků kódu, aby se k této paměti dostali. Samotná paměť má velikost 5 až 180 MB, což je relativně mnoho prostoru pro citlivá data.

Samotný problém se týká několika společností. Konkrétně se LeftoverLocals nachází v grafických čipech od společností jako Apple, Qualcomm, AMD a Imagination. Nvidia, Arm a Intel nemají takový problém. Mnohé společnosti již zareagovaly a připravily opravu, jen není dostupná pro všechna postižená zařízení a je ještě nutné zapracovat na této problematice.

Firma Imagination již vydala opravu v prosinci a míří do zařízení. Qualcomm má již částečně vyřešený problém, ale stále zkoumá rozšíření vylepšení na další zařízení. AMD zatím nemá k dispozici opravu. Apple již vydal opravu, ale ta se týká zařízení s procesory A17 a M3. Cokoliv staršího je stále vystaveno této bezpečnostní hrozbě.

Dobrou zprávou je, že LeftoverLocals nemůže využít WebGPU ve webových prohlížečích, takže se nemusíme obávat webových stránek. Na druhou stranu se mohou objevit aplikace a hry, zejména z neoficiálních zdrojů, s využitím LeftoverLocals.

Zdroje: gsmarena.com, blog.trailofbits.com

Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.

💡 Získejte Dotekománie Premium a využijte web naplno.

reklama
reklama

Přemysl Vaculík

Šéfredaktor, tvůrce dotekomanie.cz, androiďák, podcaster v PZL. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

Reklama

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim

Vyzkoušejte

Dotekománie Premium

Vychutnejte si web bez bannerové reklamy a získejte předběžný přístup k článkům. Podpoříte i Dotekománii.

Vyzkoušet

Odběr novinek

To podstatné ze světa mobilů a technologií jednou týdně do vašeho e-mailu. 📱
A nepropásnete soutěže!

Odebírat