サイバーセキュリティ企業 Trail of Bits の研究者は、テクノロジー業界の最大手のブランド、つまり Apple、AMD、Qualcomm の一部に影響を与える脆弱性を発見しました。 LeftoverLocalsと呼ばれるこの脆弱性は、これらの企業が製造したグラフィックスカードに影響を与える。そのため、このウイルスはかなり広範囲に広がり、PC やサーバーからタブレットやスマートフォンに至るまで、さまざまなデバイスに影響を与えています。この欠陥が悪用されると、攻撃者が脆弱なデバイスにアクセスしてデータを盗む可能性があります。
通常、ワークステーションやクラウド コンピューティング インフラストラクチャなどの共有環境で作業している場合、同じハードウェアで作業している場合でも、各ユーザーは自分のデータとリソースにのみアクセスできます。ただし、LeftoverLocals はこれらのセキュリティ対策をバイパスし、GPU メモリを使用して、潜在的な攻撃者が同じハードウェア上の他のユーザーからデータを盗めるようにします。
Trail of Bits は、大規模言語モデル (LLM) である Llama.cpp を使用して、この脆弱性により、攻撃者がグラフィックス メモリからデータを盗むことにより、どのようにしてシステムからデータを正確かつ迅速に受信できるかを示しました。この概念実証では、攻撃者は LLM クエリの内容を高精度で受信できました。
この脆弱性がどの程度広がっているかを言うのは難しいですが、Trail of Bits はさまざまなデバイスで 11 個の GPU をテストしました。影響を受ける GPU には 、AMD が最近値下げした RX 7900 XT だけでなく、 Apple の MacBook Air (M2) や A12 チップを搭載した第 3 世代 iPad Air のグラフィックスも含まれます。
前述したように、この脆弱性は共有デバイスにのみ影響すると言われているため、個人ネットワークに接続された自宅の PC を実行している場合は、おそらく心配する必要はありません。ただし、クラウド コンピューティング環境も影響を受ける可能性があります。多くのユーザーにとって最大の危険はここにあります。
「攻撃プログラムは同じマシン上に共存する必要があり、被害者が GPU 上で機密性の高いアプリケーションを実行していると同時に「リッスン」している必要があります。これは多くのシナリオで発生する可能性があります。たとえば、GPU を備えた共有クラウド コンピュータ上で攻撃プログラムが被害者と共存している場合です」と研究者らは ブログ投稿 で述べています。
研究者らは影響を受けた企業に警告しており、一部の企業はすでに対応している。 Nvidia、Arm、Imagination GPU は現時点では影響を受けていないようです。 Apple は一部のデバイスでこの脆弱性を修正したようですが、研究者らが指摘しているように、MacBook Air には依然として脆弱性が存在しています。
AMD は、 Tom’s Hardware によって最初に共有されたこの脆弱性に関する アップデート をリリースし、影響を受ける製品の完全なリストを掲載しました。これは、Ryzen 3000 に遡る CPU から、デスクトップ用の Ryzen 7000 シリーズやラップ トップ 用の Ryzen 7045 ラインナップなど、AMD の 最新かつ最高の CPU までを含む、1 つの長いリストです。 GPU には、RX 5000 シリーズ、RX 6000 シリーズ、RX 7000 シリーズ、および多数のワークステーション カード、およびデータ センター グラフィックスが含まれます。 AMD は、2024 年 3 月から緩和オプションを展開する予定ですが、これらは必須ではなく、手動で有効にする必要があります。
LeftoverLocals というとかなり恐ろしく聞こえますが、幸いなことに、ホーム ユーザーへの影響はそれほど大きくないはずです。それでも、あなたが影響を受ける可能性がある人であれば、AMD が 3 月に修正プログラムを公開したら、この修正プログラムを有効にすることをお勧めします。他のベンダーにとっては、パッチを待つことしかできないようです。