LeftoverLocals: Security Schwachstelle in LLM und ML Grafikkarten

Table of Contents

“LeftoverLocals” bezieht sich auf eine Sicherheitsanfälligkeit, die es ermöglicht, Daten aus dem lokalen GPU-Speicher anderer Prozesse auf verschiedenen GPU-Plattformen wie Apple, Qualcomm, AMD und Imagination zu erholen. Diese Anfälligkeit hat besondere Bedeutung für LLMs (Large Language Models) und ML-Modelle, da durch sie lokale Speicherinhalte – eine optimierte GPU-Speicherregion – wiederhergestellt werden können. Ein Angreifer könnte diese Schwachstelle ausnutzen, um Einblick in die Interaktionen eines anderen Benutzers mit einem LLM zu erhalten, indem unbeabsichtigt im lokalen Speicher zurückgelassene Daten gelesen werden. Diese Schwachstelle, die von Tyler Sorensen im Rahmen seiner Arbeit im ML/AI Assurance-Team entdeckt wurde, ist unter CVE-2023-4969 registriert. Weitere Details finden Sie im Trail of Bits Blog.

Folgen der Sicherheitslücke

Da im besagten Beitrag explizit WebGL ausgeschlossen wurde, sind sehr wahrscheinlich nur Computer und Mobilgeräte betroffen, auf die Angreifer bereits Zugriff haben. Wenn dies aber bereits der Fall ist, kann die Schwachstelle genutzt werden, um moderne Sicherheitsmaßnahmen zu umgehen, um in Sekundenschnelle Daten aus dem Arbeitsspeicher der Grafikkarten zu extrahieren. Eine offizielle Risikobewertung bei CVE steht noch aus.

Related Posts

BinaryEdge: Immer noch fast 200.000 angreifbare Sonicwall Firewalls im Netz

Ein Scan mit einem speziell entwickelten Schwachstellenscanner von BinaryEdge ergab, dass 146.116 Geräte anfällig für die Sicherheitslücke CVE-2022-22274 und 178.608 Geräte anfällig für CVE-2023-0656 waren. Diese Schwachstellen betreffen SonicWall-Firewalls und ermöglichen nicht authentifizierten Angreifern, potenziell Denial-of-Service-Angriffe durchzuführen und möglicherweise Fernzugriffscodes auszuführen. Diese Ergebnisse heben die Bedeutung der Aktualisierung auf die neuesten Firmware-Versionen hervor, um sich vor diesen Bedrohungen zu schützen, sowie die Notwendigkeit, das Web-Management-Interface von öffentlichem Zugang zu entfernen​

Read More

Hacker Methoden: Remote Code Execution

Remote Code Execution (RCE) ist eine Art von Sicherheitslücke, die es einem Angreifer ermöglicht, Code auf einem Zielrechner oder -server aus der Ferne auszuführen. Diese Art von Angriff kann besonders schwerwiegend sein, da sie einem Angreifer potenziell vollständige Kontrolle über das betroffene System gibt. RCE-Schwachstellen können in verschiedenen Softwarekomponenten, einschließlich Betriebssystemen, Webanwendungen und Netzwerkgeräten, auftreten.

Read More

Erste Zero-Day Lücke in Chrome im Jahr 2024 entdeckt - auch MS Edge braucht Update

Google hat kürzlich ein Sicherheitsupdate für seinen Chrome-Browser veröffentlicht, um eine aktiv ausgenutzte Zero-Day-Schwachstelle zu beheben. Die Schwachstelle, als CVE-2024-0519 identifiziert, betrifft einen Out-of-Bounds-Speicherzugriff im V8 JavaScript- und WebAssembly-Engine von Chrome. Diese Schwachstelle ermöglicht es Angreifern, auf Speicher außerhalb des zugewiesenen Puffers zuzugreifen, was zu einem Systemabsturz oder dem Auslesen sensibler Informationen führen könnte.

Read More