Vulnerabilidad LeftoverLocals en GPU AMD, Qualcomm y Apple, ¡ojo a la IA!

Las GPU de AMD, Qualcomm y Apple están expuestas a una vulnerabilidad llamada LeftoverLocals que puede robar datos de la memoria.

La noticia ha corrido por todos los centros de datos que usan GPus de estas marcas, ya que muchos usan AMD y NVIDIA. No obstante, ojo con los Apple M3, los SoC del iPhone o las GPU integradas en Qualcomm porque podrían estar expuestas. Os contamos todo lo que sabemos.

LeftoverLocals, la vulnerabilidad que puede machacar a tu iPhone o Android

Esta vulnerabilidad puede robar datos de la memoria de la GPU del SoC o del chip como tal, centrándose los ataques en el hardware que acelera la IA y los LLM de los centros de datos. Y es que las GPU no tienen una arquitectura de privacidad de datos tan refinada como la CPU, por lo que esto es un problema.

La aceleración de gráficos es una tarea relacionada con la memoria, requiriendo de unidades SIMD que requieren acceso a la memoria. Ahora bien, esta vulnerabilidad LeftoverLocals tiene su cosa buena, y su cosa mala:

• El punto positivo es que todavía tiene que superar la seguridad del S.O, siendo difícil en Apple.
• Lo malo es que el ataque puede filtrar los datos de todas las consultas, respuestas generadas por LLM y se ha encontrado esta vulnerabilidad en AMD, Apple y Qualcomm.

Esto ha sido descubierto por Trail of Bits, una empresa de seguridad que ha probado 11 GPUs de 7 fabricantes, salvándose NVIDIA, Intel y Arm. Respecto a Apple, Qualcomm y AMD, han confirmado al medio Wired que sus tarjetas gráficas están afectadas por esta vulnerabilidad.

De momento, Apple ha corregido el problema en los chips M3 y A17, pero todos los M y AXX anteriores están afectados. Qualcomm también ha publicado actualizaciones de seguridad, mientras que AMD lo ha pospuesto a marzo de 2024, ¡van a su ritmo!

Te recomendamos las mejores tarjetas gráficas del mercado