اخیراً آسیبپذیری جدیدی به نام «LeftoverLocals» در پردازندههای گرافیکی برخی از بزرگترین شرکتهای فناوری جهان کشف شده است. این آسیبپذیری باعث نشت اطلاعات حساس از حافظه پردازندههای گرافیکی میشود و میتواند تبعات وخیمی به همراه داشته باشد.
آسیبپذیری «LeftoverLocals» توسط محققان امنیتی شرکت «Trail of Bits» کشف شد و بر روی گرافیکهای تولید شده توسط شرکتهای AMD، اپل و کوالکام تأثیر میگذارد. این آسیبپذیری اجازه میدهد تا هکرها اطلاعات حساسی را از حافظه داخلی پردازندههای گرافیکی استخراج کنند، که میتواند منجر به سرقت دادههای شخصی، افشاگری اسرار تجاری و حتی سرقت هویت شود.
محققان «Trail of Bits» گزارش دادهاند که آسیبپذیری «LeftoverLocals» میتواند تا 5.5 مگابایت داده در هر فراخوانی پردازندههای گرافیکی را استخراج کند. این میزان نشت داده کافی است تا بتوان یک مدل کامل LLM یا ML را بازسازی کرد.
این آسیبپذیری به دلیل نحوه ایزوله کردن حافظه پردازندههای گرافیکی در مقایسه با CPUها ایجاد میشود. هکرها با دسترسی مشترک به پردازندههای گرافیکی از طریق یک رابط برنامهنویسی (API)، میتوانند دادههای حساسی را از حافظه GPU استخراج کنند.
آسیبپذیری LeftoverLocals در حال حاضر تحت بررسی کارشناسان «Carnegie Mellon University» است و اطلاعات مربوط به این آسیبپذیری در اختیار شرکتهای AMD، Apple، Qualcomm و Imagination نیز قرار داده شده است. این شرکتها در حال بررسی راهکارهایی برای رفع این آسیبپذیری هستند.
توسط 
توسط 
توسط 
دیدگاهتان را بنویسید