I ricercatori di Trail of Bits hanno scoperto una vulnerabilità, denominata LeftoverLocals, nelle GPU di AMD, Apple e Qualcomm che può essere sfruttata per recuperare i dati dalla memoria locale, tra cui le risposte fornite dai chatbot basati sui modelli di intelligenza artificiale generativa. Le patch sono state già rilasciate o arriveranno nelle prossime settimane.
Furto di dati dalla memoria della GPU
Intel, AMD e altri produttori di CPU hanno investito parecchie risorse per evitare l’accesso ai dati, soprattutto dopo le note vulnerabilità Spectre e Meltdown. Le GPU sono progettate con meno attenzione alla sicurezza, ma il loro uso è decisamente aumentato con la diffusione delle applicazioni di IA generativa. I ricercatori hanno quindi iniziato a studiare in dettaglio le architetture per individuare eventuali bug.
Gli esperti di Trail of Bits sono riusciti ad estrarre fino a 181 MB di dati dalla memoria della Radeon RX 7900 XT durante l’esecuzione del modello Llama con 7 miliardi di parametri. Questi dati sono sufficienti per ricostruire le risposte del chatbot, come si può vedere nella seguente GIF.
Per sfruttare la vulnerabilità è necessario l’accesso al dispositivo, ma sono sufficienti meno di 10 linee di codice per eseguire l’attacco e leggere il contenuto della memoria della GPU. I dettagli tecnici possono essere letti sul sito dedicato.
AMD ha confermato il problema e rilascerà la patch con un futuro aggiornamento dei driver per le GPU elencate nel bollettino di sicurezza. Qualcomm ha rilasciato la patch solo per alcune GPU. Apple ha invece rilasciato la patch per le GPU integrate nei chip M3 e A17 Pro, ma non per quelli precedenti.