作者
標題 [情報] AMD、Apple、高通新漏洞:LeftoverLocals
時間 Thu Jan 18 01:19:54 2024
標題 [情報] AMD、Apple、高通新漏洞:LeftoverLocals
時間 Thu Jan 18 01:19:54 2024
http://tinyurl.com/468fmkrx
LeftoverLocals: Listening to LLM responses through leaked GPU local memory | Trail of Bits Blog
![[圖]]()
By Tyler Sorensen and Heidy Khlaaf We are disclosing LeftoverLocals: a vulnerability that allows recovery of data from GPU local memory created by ano ...
![[圖]](https://blog.trailofbits.com/wp-content/uploads/2024/01/figfig1-1024x725.png)
美國資安公司Trail of Bits最近公開CVE-2023-4969的漏洞「LeftoverLocals」
其漏洞是利用部分GPU框架沒有完全隔離VRAM,使得核心(Kernel)可以讀取另一個核心
(Kernel)的數值並寫入攻擊者的本機RAM
Trail of Bits表示攻擊端只需要透過需要運用GPU邊緣運算API的程式(如:OpenCL,
Vulkan, Metal)就可讀取對方GPU留存在VRAM的數據
這項漏洞可以使攻擊端啟動一個「監聽器」(GPU Kernel),從對方未初始化的VRAM讀取數
據並將數據dump至攻擊者的全域記憶體(global memory)。如果對方的VRAM未被清除,
攻擊者還能利用監聽器讀取「編寫器」(指將數據儲存至VRAM的程式)留下的數據。
https://i.imgur.com/IKmtKES.gifv
對此他們也公開了這個漏洞攻擊的實做影片
https://www.youtube.com/watch?v=g2A7GvbnItg
目前已知受到影響的有Apple Silicon、AMD、高通以及Imagination(PowerVR)的SOC/GPU
。Intel、ARM和NVIDIA目前沒有受到此漏洞影響
下面也有提到NV未受波及可能是之前發現的另一個CUDA漏洞就已經意識到有類似問題的
存在並已經修正類似漏洞
https://arxiv.org/abs/1305.7383
[1305.7383] CUDA Leaks: Information Leakage in GPU Architectures Graphics Processing Units (GPUs) are deployed on most present server, desktop, and even mobile platforms. Nowadays, a growing number of applications l ...
至於受影響的廠商有各自的回應
AMD:已經將此漏洞及受影響的型號公開。包含下列APU/GPU
Ryzen 3000~7000的APU(包含筆電版APU)
Radeon RX5000~RX7000
Radeon Pro W5000~W7000、Radeon Pro V520/V620
AMD Radeon Instinct MI25/MI50
AMD Instinct MI100/MI210/MI250/MI300A/MI300X
預計會在3月的驅動修正此問題
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-6010.html
Apple:已經在A17和M3的平台修正此問題,但A14和M2平台尚未修正
Imagination:已經在去年提供DDK v23.3修正此問題
高通:已經提供 v2.0.7 的韌體修正此問題,但其他未支援的SOC依然會存在安全性風險
--
推 : 故意不換腳位讓你單換cpu出問題最後連板一起換,老實說我覺得intel不換腳位良心多了08/23 08:13
推 : 1樓中肯!08/23 08:18
噓 : 打錯,我是要說i皇換腳位
而且5nm就能打贏14nm? 我看未必08/23 08:39
而且5nm就能打贏14nm? 我看未必08/23 08:39
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.125.187.40 (臺灣)
※ 作者: hn9480412 2024-01-18 01:19:54
※ 文章代碼(AID): #1bg0my0q (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1705511996.A.034.html
※ 編輯: hn9480412 (59.125.187.40 臺灣), 01/18/2024 01:31:56
--
→ : intel沒露?1F 114.32.14.43 台灣 01/18 01:34
推 : 正在擠牙膏中2F 1.169.213.19 台灣 01/18 02:05
推 : 這主要是驅動問題,不是硬體問題。應該是不難解決,但要花時間改。3F 219.70.128.119 台灣 01/18 02:23
推 : 害怕5F 36.224.247.185 台灣 01/18 06:43
→ : 留存在vram的ai色圖嗎?6F 27.51.10.242 台灣 01/18 08:05
推 : 我也想到 把人家遊戲畫面 或色圖dump過去7F 125.224.76.76 台灣 01/18 08:27
→ : 有拿GPU運算的話會有點風險 例如加密這種都是單個洞沒啥用 要起司洞串起來8F 1.171.231.159 台灣 01/18 13:47
→ : CPU有驅動?10F 27.52.98.247 台灣 01/18 14:43
→ : Microcode啊11F 123.110.235.94 台灣 01/18 15:07
--
作者 hn9480412 的最新發文:
![]()
老闆太摳?公司電腦還用Windows XP 正反網友吵翻 2024/05/07 23:42 劉晉仁/核稿編輯 〔即時新聞/綜合報導〕辦公室軟硬體設備的好壞,真的會給公司整體帶來影響嗎?一名網友指出, …134F 44推 4噓![]()
原本在去年7月Canary通道的Build 25905就已經開始進行測試 目前外媒指出微軟打算在Windows 11 24H2開始進行此措施,在進行全新安裝時會開啟 BitLcoker進行加密。雖然 …124F 41推 4噓- 49F 17推 2噓
![]()
iPad Air 首次出現11"和13" 2種尺吋。SoC更新至M2 同樣有4款顏色 11"售價599美元起、13"售價799起。有128GB、256GB、51 …144F 54推 2噓
點此顯示更多發文記錄