경고 LeftoverLocals 취약점이 Apple, AMD 및 Qualcomm에 침투했습니다!

연구진은 최근 발견된 취약성으로 인해 애플, 에이엠디, 퀄컴에서 데이터를 도난당할 수 있다고 밝혔습니다.

이미지 출처: Trail of Bits

AMD와 Apple은 ENBLE이라는 위험한 보안 취약점과 싸우고 있습니다.

사이버 보안 기업인 Trail of Bits가 최근에 발견한 취약점으로 인해 기술 산업에 충격이 퍼졌습니다. LeftoverLocals라고하는이 취약점은 Apple, AMD 및 Qualcomm과 같은 주요 기술 회사를 포함하여 기술 산업의 주요 이름에 영향을 미칠 수 있습니다. 이 취약점은 이러한 회사가 생산 한 그래픽 카드를 대상으로하며, 이는 PC 및 서버에서 태블릿 및 스마트 폰까지 다양한 기기에 영향을 미칠 수있는 일반적인 문제입니다. LeftoverLocals이 악용되면 공격자는 취약한 기기에 저장된 중요한 데이터에 대한 무단 액세스 권한을 부여받을 것입니다.

꽉 잡아 봐, 설명해 줄게

일반적인 공유 환경에서 사용자는 하드웨어상에서 작동하더라도 자체 데이터와 리소스에만 액세스 할 수 있습니다. 그러나 LeftoverLocals는 이러한 보안 조치를 우회하고 GPU 메모리를 악용하여 잠재적 공격자가 동일한 하드웨어 상의 다른 사용자의 데이터를 도난하여 가져갈 수 있도록합니다. 이는 의도하지 않은 희생자로부터 정보를 도난하는 교활한 해커가 비밀 출입구를 사용하는 것과 마찬가지입니다.

Trail of Bits는 이러한 취약성의 범위를 보여 주기 위해 Llama.cpp라는 큰 언어 모델 (LLM)을 사용했습니다. 팀은 취약성이 시스템에서 데이터를 빠르고 정확하게 검색 할 수있게 하기 때문에 공격자가 그래픽 메모리에서 훔치는 것을 가능하게하는 방법을 소개했습니다. 개념 증명에서 공격자는 놀랍도록 정확하게 LLM 쿼리의 내용을 얻었습니다.

📽️ 동영상으로 확인하세요!

• 애플 비전 프로 기대에 어울릴 만한 가치가 있을까?
• 삼성 뷰파인티 S9 5K 모니터 놓치면 안 되는 거래!
• 메타의 알고리즘 악몽 폭로 매일 10만 명의 어린이 괴롭힘 😱

동영상: Trail of Bits 제작, LeftoverLocals 공격

💡 Pro Tip: AMD의 할인 받은 RX 7900 XT는 영향을 받는 GPU 중 하나입니다.

이 취약성은 다양한 기기에 영향을 미칠 수있는 광범위한 영향을 미칩니다. Trail of Bits는 영향을받는 모델을 확인하기 위해 다양한 기기에 11 개의 GPU를 테스트했습니다. 이에는 최근 할인 된 AMD의 RX 7900 XT뿐만 아니라 Apple의 MacBook Air (M2) 및 A12 칩 기반의 3 세대 iPad Air의 그래픽 카드도 포함됩니다. 공유 기기가이 취약성에 더 취약한 것으로 보입니다. 따라서 개인용 홈 PC를 실행하고 고유의 네트워크에 연결하는 경우 안도감을 불 수 있습니다. 그러나 클라우드 컴퓨팅 환경에서 작동하는 사용자는 많은 위험이있는 곳입니다.

Trail of Bits의 연구원에 따르면, 공격 프로그램은 피해자와 동일한 장비에 상주해야하며, 피해자가 GPU에서 민감한 응용 프로그램을 실행하는 동안 “듣고”있어야합니다. 이러한 시나리오는 GPU 기능이있는 공유 클라우드 컴퓨터에서 발생할 수 있습니다. 마치 목표와 같은 무심한 도둑이 완벽한 타이밍을 기다리는 파티에 참석하는 것과 같습니다.

📣 소식 전달: 기업들의 대응!

이 취약성을 발견 한 Trail of Bits는 즉시 영향을받는 기업에 경보를 내렸으며 일부 기업은 이미 조치를 취했습니다. Nvidia, Arm 및 Imagination GPU는이 특정 취약점에 영향을받지 않는 것으로 보입니다. Apple은 일부 기기에서 취약점을 수정했지만 현재까지 MacBook 에서는 여전히 존재합니다. AMD는 취약점에 대한 업데이트를 게시했으며, 영향을 받는 모든 제품을 나열했습니다. 이 목록에는 Ryzen 3000 시리즈부터 최신의 Ryzen 7000 시리즈 (데스크톱용) 및 Ryzen 7045 시리즈 (노트북용)를 포함하여 CPUs가 포함됩니다. RX 5000 시리즈, RX 6000 시리즈 및 RX 7000 시리즈뿐만 아니라 워크스테이션 카드와 데이터 센터 그래픽도 영향을받습니다. AMD는 2024 년 3 월에 완화 옵션을 발표 할 예정이지만이 조치는 의무적이지 않으며 수동으로 활성화해야합니다.

🚨 대처하세요: 스스로 보호하세요!

LeftoverLocals은 무서운 위협처럼 들릴 수 있지만, 걱정 마세요, 친애하는 독자여! 가정 사용자에게는 영향이 최소화될 것으로 예상됩니다. 그러나 잠재적으로 영향을 받을 수 있는 사용자의 경우, AMD가 3월에 출시할 패치를 활성화하는 것을 강력히 권장합니다. 다른 영향을 받는 공급업체의 사용자의 경우, 지금은 패치가 나올 때까지 참을 수밖에 없습니다.

자주 묻는 질문 🤔

Q: LeftoverLocals 취약점의 확산 정도는 어느 정도인가요? A: 취약성의 전체 범위를 판단하기는 어렵지만, Trail of Bits는 다양한 디바이스에 걸친 11개의 GPU에서 테스트를 수행했습니다. 영향을 받는 GPU에는 아마존의 최근 할인된 RX 7900 XT와 Apple의 MacBook Air(M2) 및 A12 칩을 기반으로 한 3세대 iPad Air의 그래픽 카드가 포함됩니다. 공유 디바이스는 이러한 취약성에 더 취약하며, 클라우드 컴퓨팅 환경은 공격자들의 잠재적 번식지가 될 수 있습니다.

Q: 어떤 회사들이 이 취약점에 대응했나요? A: 문제가 발견되자마자 Trail of Bits가 영향을 받는 회사들에 즉시 통보했습니다. Apple은 일부 기기에서 취약점을 패치했고, Nvidia, Arm 및 Imagination GPU에는 영향이 없어 보입니다. AMD는 영향을 받는 제품에 대해 업데이트를 발표했습니다. 단, 현재 시점에서 MacBook Air는 여전히 취약합니다.

Q: AMD는 언제 완화 옵션을 출시할 예정인가요? A: AMD는 2024년 3월에 완화 옵션을 출시할 계획입니다. 그러나 이러한 조치는 선택적으로 활성화되며 수동으로 활성화해야 합니다.

🌐 정보를 얻으려면: 추가 자료

1. 이 위험한 새로운 Mac 악성 코드가 신용 카드 정보를 도용합니다
2. AMD Ryzen Master에는 PC를 완전히 제어할 수 있는 버그가 있을 수 있습니다
3. Apple 보안 연구 웹사이트가 출시되어 Mac을 보호합니다
4. 2024년 CPU 및 GPU에 대한 최고의 열 전도 페이스트
5. Trail of Bits

그러니까, 친애하는 독자여, 지식은 힘입니다! 정보를 얻고 취약한 디바이스를 보호하기 위해 필요한 조치를 취하세요. LeftoverLocals이 우리의 데이터를 먹는 것을 용납하지 마십시오. 이 기사를 친구들과 동료들에게 공유하여 함께 안전한 디지털 세계를 만들어 봅시다!

커버 이미지 출처: Jacob Roach / ENBLE

• cybersecurity
• LeftoverLocals
• LLM
• vulnerability