La vulnérabilité « LeftoverLocals », identifiée sous le numéro CVE-2023-4969, est une faille de sécurité importante touchant les unités de traitement graphique (GPU) de AMD, Apple, Qualcomm et Imagination Technologies.
Cette faille provient d’une isolation insuffisante de la mémoire dans certains cadres GPU, permettant à un adversaire de récupérer des données de la mémoire locale d’un GPU.
Voici les points clés à retenir à propos de cette vulnérabilité :
1. Découverte et Rapport :
Les chercheurs Tyler Sorensen et Heidy Khlaaf de Trail of Bits ont découvert et signalé la vulnérabilité, en suivant des pratiques de divulgation responsable.
2. Mécanisme d’Exploitation :
Un attaquant peut exploiter cette faille en exécutant une application de calcul GPU pour accéder à la mémoire locale non initialisée.
Ceci est réalisé en lançant un kernel ‘auditeur’ qui lit cette mémoire et peut potentiellement transférer les données vers un emplacement persistant.
3. Impact sur les Modèles de Langage à Grande Échelle (LLMs) lié à l’IA :
Dans les environnements où les GPU sont partagés (comme dans les LLMs), cette vulnérabilité peut conduire à des fuites de données significatives, y compris des calculs sensibles et des détails de modèles.
4. Preuve de Concept :
Les chercheurs ont démontré le potentiel de l’exploit en récupérant jusqu’à 181MB de données par requête dans certains paramètres, soulignant la gravité du problème.
5. Réponses et Atténuations des Fournisseurs :
– Apple a corrigé le problème pour certains processeurs, mais les appareils équipés de M2 restent vulnérables.
– AMD étudie encore les stratégies d’atténuation.
– Qualcomm a publié un correctif pour certains de ses puces.
– Imagination Technologies a fourni un correctif, bien que certains de ses GPU restent affectés.
– Intel, NVIDIA et ARM ont signalé aucune incidence sur leurs dispositifs.
6.Atténuations Suggérées :
Trail of Bits recommande de mettre en œuvre un nettoyage automatique de la mémoire locale entre les appels de kernel pour prévenir de telles fuites.
Ils reconnaissent un éventuel compromis sur les performances mais soulignent l’importance de la sécurité.
7. Implications Plus Larges :
La vulnérabilité met en lumière les défis de la sécurité des GPU, en particulier dans les environnements partagés ou multi-utilisateurs.
Elle souligne la nécessité de mécanismes d’isolation robustes et d’une vigilance continue en matière de sécurité matérielle.
En somme, LeftoverLocals est un rappel du paysage complexe de la sécurité informatique dans les environnements modernes, où les vulnérabilités matérielles peuvent avoir des implications considérables, en particulier dans le contexte du calcul haute performance et de l’IA.