LeftoverLocals
A LeftoverLocals sebezhetőség, amelyet több AMD, Apple, Qualcomm és Imagination GPU-ban fedeztek fel, lehetővé teszi a támadó számára, az adatok helyreállítását a GPU helyi memóriájából, így arra is, hogy adatokat lopjon a helyi memóriából, beleértve az érzékeny AI kimeneteket is.
A sebezhető GPU-k nem választják el megfelelően a memóriát, így a felhasználók és az alkalmazások lehallgathatják más felhasználók folyamatait a megosztott GPU-n – állítják a Trail of Bits kutatói, akik felfedezték a hibát. A CVE-2023-4969 néven nyomon követett LeftoverLocals hiba számos széles körben használt eszközt érint, amelyek közül sokan javítatlanok maradtak a kutatók keddi nyilvánosságra hozataláig. A kutatók közzétettek egy proof-of-concept (PoC) exploitot, amely a LeftoverLocals segítségével egy másik felhasználó interaktív munkamenetének kimeneteit lopja el egy nagy nyelvi modellel (LLM).