Una nueva vulnerabilidad LeftoverLocal permite robar grandes datos de la memoria de las GPUs

A menudo, las CPUs son objetivo de vulnerabilidades descubiertas por hackers o empresas de seguridad, pero esta vez le ha tocado el turno a las GPUs. Según la empresa Trail of Bits, varios modelos de GPU de las conocidas marcas AMD, Qualcomm y Apple están afectadas por la conocida como LeftoverLocal, que permitiría al atacante recopilar grandes cantidades de datos de la memoria de las GPUs.

Los fabricantes de CPUs se han asegurado de realizar numerosas pruebas que puedan ofrecer un nivel de seguridad extra, pero las GPUs necesitan acceso a la memoria de forma rápida y con la menor latencia posible. Esta vulnerabilidad explota esta necesidad permitiendo el acceso a grandes cantidades de datos, como consultas y respuestas generadas por LLM en las peticiones de respuesta de Inteligencia Artificial que gestiona la GPU.

Se ha realizado pruebas en 11 chips de siete fabricantes diferentes, donde se han encontrado vulnerabilidades en los citados anteriormente de AMD, Qualcomm y Apple, quedando fuera las GPUs propias de NVIDIA, ARM e Intel. En respuesta a estas vulnerabilidades, Apple ha lanzado correcciones para los procesadores más recientes Apple M3 y A17, pero los anteriores procesadores aún siguen siendo vulnerables, AMD ofrecerá una solución a través de actualizaciones de software para el próximo mes de marzo, al igual que lo hará Qualcomm próximamente.

La buena noticia es que para acceder a esta vulnerabilidad habrá que sortear primero otras medidas de seguridad como las que presenta el sistema operativo.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!