آسیب‌پذیری «LeftoverLocals» تهدید جدیدی برای گرافیک‌های AMD، اپل و کوالکام

اخیراً آسیب‌پذیری جدیدی به نام «LeftoverLocals» در پردازنده‌های گرافیکی برخی از بزرگترین شرکت‌های فناوری جهان کشف شده است. این آسیب‌پذیری باعث نشت اطلاعات حساس از حافظه پردازنده‌های گرافیکی می‌شود و می‌تواند تبعات وخیمی به همراه داشته باشد.

آسیب‌پذیری «LeftoverLocals» توسط محققان امنیتی شرکت «Trail of Bits» کشف شد و بر روی گرافیک‌های تولید شده توسط شرکت‌های AMD، اپل و کوالکام تأثیر می‌گذارد. این آسیب‌پذیری اجازه می‌دهد تا هکرها اطلاعات حساسی را از حافظه داخلی پردازنده‌های گرافیکی استخراج کنند، که می‌تواند منجر به سرقت داده‌های شخصی، افشاگری اسرار تجاری و حتی سرقت هویت شود.

محققان «Trail of Bits» گزارش داده‌اند که آسیب‌پذیری «LeftoverLocals» می‌تواند تا 5.5 مگابایت داده در هر فراخوانی پردازنده‌های گرافیکی را استخراج کند. این میزان نشت داده کافی است تا بتوان یک مدل کامل LLM یا ML را بازسازی کرد.

این آسیب‌پذیری به دلیل نحوه ایزوله کردن حافظه پردازنده‌های گرافیکی در مقایسه با CPUها ایجاد می‌شود. هکرها با دسترسی مشترک به پردازنده‌های گرافیکی از طریق یک رابط برنامه‌نویسی (API)، می‌توانند داده‌های حساسی را از حافظه GPU استخراج کنند.

آسیب‌پذیری LeftoverLocals در حال حاضر تحت بررسی کارشناسان «Carnegie Mellon University» است و اطلاعات مربوط به این آسیب‌پذیری در اختیار شرکت‌های AMD، Apple، Qualcomm و Imagination نیز قرار داده شده است. این شرکت‌ها در حال بررسی راهکارهایی برای رفع این آسیب‌پذیری هستند.