کشف آسیب پذیری در پردازنده های اپل، AMD و کوالکام که منجر به سرقت اطلاعات می شود

کشف آسیب‌پذیری پردازنده‌های اپل، AMD و کوالکام که منجر به سرقت داده‌ها می‌شود

اپل ضمن تایید این آسیب‌پذیری گفت که در پردازنده‌های M3 و A17 که سال 2023 معرفی شده‌اند، این مشکل برطرف شده است.

محققان آسیب‌پذیری جدیدی را در پردازنده‌های گرافیکی تراشه‌های اپل، کوالکام و AMD پیدا کرده‌اند که می‌تواند به هکرها اجازه دهد تا از طریق حافظه GPU داده‌های زیادی را سرقت کنند.

براساس گزارش Wired، محققان شرکت امنیتی Trail of Bits مستقر در نیویورک به یک نگرانی امنیتی مربوط به آسیب‌پذیری پردازنده‌های گرافیکی اشاره کرده‌اند. برای سوءاستفاده از این آسیب‌پذیری که محققان آن را LeftoverLocals نامیده‌اند، هکرها باید قبلاً مقداری به سیستم‌عامل دستگاه هدف خود دسترسی پیدا کرده باشند. همچنین با بهره‌برداری از این آسیب‌پذیری، هکر می‌تواند داده‌های موجود در حافظه محلی GPUهای آسیب‌پذیر مانند پرس‌و‌جوها و پاسخ‌های تولیدشده توسط مدل‌های هوش مصنوعی را استخراج کند.

در آزمایش این آسیب‌پذیری (فایل گیف بالا)، محققان حمله‌ای را نشان داده‌اند که در آن یک هدف - که در سمت چپ نشان داده می‌شود - از مدل زبانی بزرگ منبع باز Llama.cpp می‌خواهد که جزئیاتی در مورد Trail of Bits ارائه کند. در عرض چند ثانیه، دستگاه هکر - که در سمت راست دیده می‌شود - اکثر پاسخ‌های ارائه‌شده توسط مدل زبان بزرگ را با انجام حمله LeftoverLocals به حافظه GPU جمع‌آوری می‌کند.

نکته قابل‌توجه دیگر اینکه برنامه‌ای که محققان برای نمایش این آسیب‌پذیری ایجاد کرده‌اند با کمتر از 10 خط کد ساخته شده است.

محققان تابستان گذشته 11 تراشه از هفت سازنده GPU را آزمایش کردند و به گفته آن‌ها، آسیب‌پذیری LeftoverLocals در پردازنده‌های گرافیکی شرکت‌های اپل، AMD و کوالکام شناسایی شده است. شواهدی مبنی بر اینکه پردازنده‌های انویدیا، اینتل یا Arm حاوی آسیب‌پذیری LeftoverLocals هستند، مشاهده نشده است، اما اپل، کوالکام و AMD به WIRED تأیید کردند که تحت‌تأثیر این مشکل قرار گرفته‌اند.

پاسخ اپل نسبت به این آسیب‌پذیری

سخنگوی اپل ضمن تأیید LeftoverLocals اشاره کرد که در پردازنده‌های M3 و A17 که سال 2023 معرفی شده‌اند، این مشکل برطرف شده است. کوالکام نیز اعلام کرده که در حال ارائه به‌روزرسانی‌های امنیتی به مشتریان خود برای این آسیب‌پذیری است و AMD در ماه مارس آسیب‌پذیری LeftoverLocals را برطرف خواهد کرد.

بنابراین کارت‌های گرافیک معروفی مانند AMD Radeon RX 7900 XT و همچنین دستگاه‌هایی از جمله آیفون 12 پرو و مک بوک‌ایر M2 اپل در برابر آن آسیب‌پذیر هستند.