サイバーセキュリティ企業Trail of Bitsの研究者たちは、Apple、AMD、Qualcommといったテクノロジー業界の大手ブランドに影響を与える脆弱性を発見しました。「LeftoverLocals」と呼ばれるこの脆弱性は、これらの企業が製造するグラフィックカードに存在します。そのため、この脆弱性はPCやサーバーからタブレットやスマートフォンまで、幅広いデバイスに影響を及ぼすため、非常に広範囲に及んでいます。この欠陥が悪用されると、攻撃者が脆弱なデバイスにアクセスし、データを盗み出す可能性があります。
通常、ワークステーションやクラウドコンピューティングインフラストラクチャなどの共有環境で作業する場合、各ユーザーは同じハードウェア上で作業している場合でも、自分のデータとリソースにしかアクセスできません。しかし、LeftoverLocalsはこれらのセキュリティ対策を回避し、GPUメモリを利用して、潜在的な攻撃者が同じハードウェア上の他のユーザーからデータを盗むことを可能にします。
おすすめ動画
Trail of Bitsは、大規模言語モデル(LLM)であるLlama.cppを用いて、この脆弱性を悪用することで攻撃者がグラフィックスメモリからデータを盗み出し、システムから正確かつ迅速にデータを取得できることを示しました。この概念実証において、攻撃者はLLMクエリの内容を高い精度で取得することができました。
この脆弱性がどれほど広範囲に及んでいるかは定かではありませんが、Trail of Bitsは様々なデバイスで11種類のGPUをテストしました。影響を受けるGPUには、最近値下げされたAMDのRX 7900 XTに加え、AppleのMacBook Air (M2)やA12チップを搭載した第3世代iPad Airのグラフィックスカードも含まれています。
前述のように、この脆弱性は共有デバイスにのみ影響すると言われているため、自宅の PC を自分の個人ネットワークに接続して使用している場合は、心配する必要はほとんどありません。ただし、クラウド コンピューティング環境も影響を受ける可能性があり、多くのユーザーにとって最大の危険はそこにあります。
「攻撃プログラムは、被害者がGPU上で機密性の高いアプリケーションを実行しているのと同じマシンに共存し、同時に『リスニング』している必要があります。これは多くのシナリオで発生する可能性があります。例えば、攻撃プログラムがGPUを搭載した共有クラウドコンピュータ上で被害者と共存している場合などです」と研究者らはブログ記事で述べています。
研究者らは影響を受ける企業に警告を発しており、一部の企業は既に対応しています。Nvidia、Arm、ImaginationのGPUは現在のところ影響を受けていないようです。Appleは一部デバイスの脆弱性を修正したようですが、研究者らが指摘しているように、MacBook Airにはまだ脆弱性が残っています。
AMDは、この脆弱性に関する最新情報を公開しました。この情報はTom's Hardwareによって最初に共有され、影響を受ける製品の完全なリストが掲載されています。CPUはRyzen 3000から始まり、デスクトップ向けのRyzen 7000シリーズやノートパソコン向けのRyzen 7045シリーズといったAMDの最新かつ最高のCPUまで、非常に長いリストとなっています。GPUはRX 5000シリーズ、RX 6000シリーズ、RX 7000シリーズ、そして多数のワークステーションカードやデータセンターグラフィックスカードが含まれます。AMDは2024年3月から緩和策を展開する予定ですが、これらは必須ではなく、手動で有効化する必要があります。
LeftoverLocals はかなり恐ろしい脆弱性ですが、幸いなことに、家庭ユーザーへの影響はそれほど大きくないはずです。それでも、影響を受ける可能性がある場合は、AMD が 3 月にリリースした修正プログラムを有効にすることをお勧めします。他のベンダーについては、パッチのリリースを待つしかないようです。
