Certains appareils concernés ont déjà été corrigés, mais beaucoup d’autres sont encore vulnérables
Qu’est-ce qui vient de se passer? Une nouvelle vulnérabilité dans les GPU de grands fournisseurs comme Apple, AMD, Qualcomm et Imagination Technologies permettrait aux attaquants de voler des données sensibles. Le bug, nommé LeftoverLocals, a été découvert par Tyler Sorensen, chercheur en cybersécurité chez Trail of Bits et professeur adjoint au Département d’informatique et d’ingénierie (CSE) de l’Université de Californie à Santa Cruz (UCSC).
Suivie comme CVE-2023-4969, la vulnérabilité permet aux attaquants de récupérer des données à partir de la mémoire locale du GPU. Bien que cela affecte toutes les applications GPU, il est particulièrement dangereux pour les charges de travail de modèles de langage volumineux (LLM) et d’apprentissage automatique (ML) qui traitent souvent de grandes quantités de données potentiellement sensibles. En récupérant la mémoire locale, les chercheurs affirment avoir été « capables de créer un PoC dans lequel un attaquant peut écouter la session LLM interactive d’un autre utilisateur (par exemple, lama.cpp) au-delà des limites du processus ou du conteneur ».
LeftoverLocals peut divulguer des quantités importantes de données, allant de 5 Mo à 180 Mo. À titre d’exemple, la Radeon RX 7900 XT d’AMD perdrait environ 5,5 Mo par invocation de GPU, ce qui pourrait représenter environ 181 Mo pour chaque requête LLM lors de l’exécution d’un modèle 7B sur lama.cpp. Les chercheurs estiment qu’il s’agit de « suffisamment d’informations pour reconstruire la réponse LLM avec une grande précision ».
LeftoverLocals est une nouvelle faille dangereuse qui montre que les experts en sécurité n’ont pas encore examiné rigoureusement de nombreuses parties de la pile de développement ML, qui recèlent encore des risques de sécurité inconnus qui pourraient poser des problèmes majeurs à l’avenir.
Les chercheurs ont contacté toutes les entreprises dont les produits sont concernés par la vulnérabilité et ont obtenu des réponses différentes de chacune d’elles. Apple a affirmé avoir corrigé les appareils alimentés par les séries de processeurs A17 et M3, mais le problème persisterait sur les appareils plus anciens comme le MacBook Air M2. L’iPhone 15, cependant, semble exempt de cette vulnérabilité.
AMD a confirmé que ses processeurs sont concernés par le problème et a déclaré qu’il travaillait sur d’éventuels plans d’atténuation. Quant à Qualcomm, la société a déployé un correctif pour le firmware v2.07, traitant des LeftoverLocals pour certains appareils. Il est toutefois probable que d’autres appareils alimentés par les puces de l’entreprise soient toujours concernés. Imagination a également publié un correctif pour LeftoverLocals dans sa dernière version DDK, 23.3, en décembre 2023.
