JVNVU#97951800: GPUカーネル実装に情報漏えいの脆弱性 (LeftoverLocals)
GPUカーネル実装 報告者は、AMD、Apple、Qualcommが提供するGPUシステムにおいて本脆弱性を確認しています。 画像処理や機械学習などにおいては単純な数値演算を大量に行う必要があり、専用のGPUを搭載したシステムではこのような処理をCPUの代わりに高速に実行することが可能です。 GPUを使った処理は、以下のような流れで実行されます: CPU側のメモリからGPUが使用するメモリにデータをコピーする GPU上で並列実行されるユーザープログラム(「GPUカーネル」と呼ぶ)がデータを処理する 最後に処理結果のデータをCPU側のメモリにコピーする GPUカーネルの実行後に、GPUが使用したメモリ領域が初期化されない場合、残されている処理結果のデータを、次に実行されるGPUカーネルが読み取ることが可能になります(CVE-2023-4969)。
Apple・Qualcomm・AMDのGPUからAIとの会話が漏洩する不具合「LeftoverLocals」が発見される
セキュリティ会社のTrail of Bitsが、Apple・Qualcomm・AMDのGPU上のプロセスによって作成されたGPUメモリからデータを復元することを可能にする脆弱(ぜいじゃく)性「LeftoverLocals(CVE-2023-4969)」についての調査結果を公表しました。 LeftoverLocals https://leftoverlocals.com/ New Flaw in Apple, AMD, and Qualcomm GPUs Could Expose AI Data - Cyber Kendra https://www.cyberkendra.com/2024/01/LeftoverLocals-flaws-leak-ai-data-via-gpu.html A Flaw in Millions of Apple, AMD, and Qualcomm GPUs
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ほぼ全GPUにサイドチャネル攻撃の脆弱性。ただし影響は限定的
NVIDIA GPUドライバに12件の脆弱性。順次パッチを提供中
Intelのプロセッサ内蔵GPUに脆弱性、ドライバ/カーネル更新を推奨
