Графическим процессорам Apple, AMD и Qualcomm угрожает новая уязвимость

Некоторые видеопроцессоры могут использоваться для кражи данных владельца. К такому выводу пришли аналитики компании Trail of Bits. Для получения несанкционированного доступа к значимым данным могут использоваться графические процессоры Apple, AMD, Qualcomm. В продукции Imagination Technologies есть риски для отдельных моделей. Графические процессоры Arm, Intel и Nvidia не подвержены угрозе.

Для получения доступа к информации злоумышленники используются ПО больших языковых моделей и процессов машинного обучения. Приложение, которое злоумышленник запускает на устройстве, не требует повышения привилегий. Это могут быть OpenCL, Vulkan, Metal и другие решения, использующиеся для вычислений. С его помощью инициатор атаки может получить доступ к данным, которые владелец устройства оставил в локальной памяти графического процессора.

Уязвимыми процессоры конкретных производителей делает плохая изоляция очистки локальной памяти после выполнения процессов. В ходе исследования аналитики Trail of Bits проверили устройства от семи производителей. Всего проверке были подвергнуты одиннадцать различных моделей графических процессоров.