AMD und Apple stehen vor einer gefährlichen neuen Sicherheitslücke

Januar 19, 2024 Eskere Guru

Eine Vorschau der LeftoverLocals-Schwachstelle mit Lama-LLM. — Spur der Bits

Forscher des Cybersicherheitsunternehmens Trail of Bits haben gerade eine Schwachstelle gefunden, die einige der größten Technologiemarken betrifft, nämlich Apple, AMD und Qualcomm. Die Schwachstelle mit dem Namen LeftoverLocals betrifft Grafikkarten dieser Unternehmen. Das macht es ziemlich weit verbreitet und betrifft Geräte von PCs und Servern bis hin zu Tablets und Smartphones. Wenn dieser Fehler ausgenutzt wird, könnte er es Angreifern ermöglichen, auf anfällige Geräte zuzugreifen und Daten von diesen zu stehlen.

Normalerweise hat jeder Benutzer beim Arbeiten in einer gemeinsam genutzten Umgebung – etwa einer Workstation oder einer Cloud-Computing-Infrastruktur – nur Zugriff auf seine eigenen Daten und Ressourcen, selbst wenn er auf derselben Hardware arbeitet. Allerdings umgeht LeftoverLocals diese Sicherheitsmaßnahmen und nutzt GPU-Speicher, um potenziellen Angreifern die Möglichkeit zu geben, Daten von anderen Benutzern auf derselben Hardware zu stehlen.

Trail of Bits verwendete Llama.cpp, ein großes Sprachmodell (LLM), um zu zeigen, wie die Schwachstelle es einem Angreifer ermöglicht, Daten vom System präzise und schnell zu empfangen, indem er sie aus dem Grafikspeicher stiehlt. Bei diesem Proof of Concept konnte der Angreifer den Inhalt einer LLM-Abfrage mit hoher Genauigkeit empfangen.

Es ist schwer zu sagen, wie weit verbreitet diese Sicherheitslücke ist, aber Trail of Bits hat 11 GPUs auf vielen verschiedenen Geräten getestet. Zu den betroffenen GPUs gehören AMDs kürzlich reduzierte RX 7900 XT , aber auch Grafiken in Apples MacBook Air (M2) und dem iPad Air der 3. Generation auf Basis des A12-Chips.

Wie bereits erwähnt, betrifft diese Schwachstelle angeblich nur gemeinsam genutzte Geräte. Wenn Sie also einen Heim-PC betreiben, der mit Ihrem eigenen persönlichen Netzwerk verbunden ist, müssen Sie sich höchstwahrscheinlich keine Sorgen machen – aber auch Cloud-Computing-Umgebungen können betroffen sein, und das ist auch so wo für viele Nutzer die größte Gefahr liegt.

„Ein Angriffsprogramm muss sich gleichzeitig auf demselben Computer befinden und „lauschen“, während das Opfer eine sensible Anwendung auf der GPU ausführt. „Das könnte in vielen Szenarien passieren: zum Beispiel, wenn sich das Angriffsprogramm gemeinsam mit dem Opfer auf einem gemeinsam genutzten Cloud-Computer mit einer GPU befindet“, so die Forscher in ihrem Blogbeitrag .

RX 7900 XTX und RX 7900 XT auf rosa Hintergrund. — Jacob Roach / Digitale Trends

Die Forscher haben die betroffenen Unternehmen alarmiert, einige von ihnen haben bereits reagiert. Es scheint, dass Nvidia-, Arm- und Imagination-GPUs derzeit nicht betroffen sind. Apple scheint die Sicherheitslücke auf einigen seiner Geräte behoben zu haben, aber wie die Forscher feststellen, ist sie immer noch auf dem MacBook Air vorhanden.

AMD hat ein Update bezüglich der Sicherheitslücke veröffentlicht, das zuerst von Tom's Hardware geteilt wurde und eine vollständige Liste der betroffenen Produkte enthält. Es ist eine lange Liste, die CPUs umfasst, die vom Ryzen 3000 bis hin zu den neuesten und besten CPUs von AMD reichen, wie der Ryzen 7000-Serie für Desktops und der Ryzen 7045-Reihe für Laptops. Zu den GPUs gehören die RX 5000-Serie, die RX 6000-Serie, die RX 7000-Serie und eine ganze Reihe von Workstation-Karten sowie Rechenzentrumsgrafiken. AMD plant die Einführung von Abhilfemaßnahmen ab März 2024, diese sind jedoch nicht verpflichtend und müssen manuell aktiviert werden.

LeftoverLocals klingt ziemlich beängstigend, aber glücklicherweise dürften die Auswirkungen auf Heimanwender nicht so groß sein. Wenn Sie jedoch möglicherweise betroffen sind, ist es eine gute Idee, das Update zu aktivieren, sobald AMD es im März einführt. Bei anderen Anbietern scheint es, dass wir nur auf einen Patch warten können.