Una falla denominata LeftoverLocals da ricercatori specializzati in sicurezza, è stata individuata in alcune GPU, unità di elaborazione grafica sempre più sfruttate anche in ambito AI per i Large Language Model (LLM), modelli di apprendimento automatico.
La falla riguarda alcune GPU di Apple, AMD, Qualcomm e Imagination Technologies, quindi interessa iPhone, iPad, Mac una infinità di dispositivi Android, computer PC Windows. Ha origine nelle modalità usate per immagazzinare in memoria i dati elaborati in ambito AI e potrebbe potenzialmente consentire ad un attaccante di sottrarre dati dalla memoria della GPU.
Secondo i ricercatori bastano meno di 10 righe di codice (scritte per i framework Metal, OpenCL o Vulkan) per eseguire (in locale) un’app ad hoc e sottrarre tra i 5 e i 100 MB di dati, recuperarando dati che non sono ancora stati eliminati dalla memoria della GPU.
Per quanto riguarda Apple, la vulnerabilità non è presente sui dispositivi di ultima generazione con chip M3 e A17, quindi iPhone 15 e Mac M3, ma interessa tutti su quelli precedenti, come iPhone 12 Pro, iPad Air 3a generazione e MacBook Air M2.
In ogno caso Trail of Bits, azienda specializzata in sicurezza, riferisce che per sfruttare la falla della GPU è richiesto l’accesso fisico al dispositivo (non è possibile sfruttarla da remoto) e il consiglio è pertanto quello di non consentire a terzi accesso in locale ai propri dispositivi.
Altro consiglio è quello di installare appena possibile gli aggiornamenti che i vari produttori rilasceranno in futuro. Un portavoce di Qualcomm ha riferito a Wired che l’azienda è “In procinto” di rilasciare aggiornamenti di sicurezza per alcuni modelli di GPU e invita gli utenti a installare gli aggiornamenti man mano che saranno disponibili dai vari produttori.
Anche AMD riferisce di stare indagando e che, se possibile, saranno rilasciati aggiornamenti software e/o firmware. Google ha dichiarato di avere rilasciato aggiornamenti per ChromeOS destinati ai dispositivi interessati dal problema che integrano GPU di AMD e Qualcomm.
Per tutte le notizie che trattano di sicurezza informatica rimandiamo i lettori alla sezione dedicata di macitynet.
