Eine neu entdeckte Sicherheitslücke in Grafikchips führt dazu, dass der lokale Speicher ausgelesen werden kann. Das stellt insbesondere eine Gefahr für KI-Anwendungen dar. Eine GPU-Schwachstelle ermöglicht es Angreifern, KI-Daten in lokalen Speichern auszulesen. Foto: sdecoret – shutterstock.comGPU-Chips (Graphics Processing Unit) wurden ursprünglich für die Grafikberechnung in Videospielen konzipiert. Doch der Trend hin zu generativer KI sorgt dafür, dass GPUs immer häufiger auch für andere Zwecke eingesetzt werden. Dadurch steigen jedoch auch die Anforderungen an die Sicherheit, da KI-Anwendungen oft mit sensiblen Daten arbeiten.In diesem Zusammenhang haben Sicherheitsforscher von Trail of Bits kürzlich eine Schwachstelle namens LeftoverLocals offengelegt, die mehrere GPU-Hersteller betrifft – darunter Apple, AMD und Qualcomm. Angreifer könnten damit große Datenmengen aus dem Speicher einer GPU stehlen, heißt es im Forschungsbericht. Prinzipiell sind zwar alle Anwendungen mit einer anfälligen GPU gefährdet. Die Experten warnen jedoch insbesondere vor den Auswirkungen beim Einsatz von Large Language Models (LLMs) und Machine-Learning-Anwendungen.Auf einer Grafikkarte des Typs AMD Radeon RX 7900 XT sei es etwa möglich, pro GPU-Aufruf rund 5,5 MB an Daten zu exfiltrieren, was sich bei der Ausführung eines 7B-Modells von Metas LLaMA pro LLM-Abfrage auf etwa 181 MB aufsummiere. “Das sind genug Informationen, um die LLM-Antwort mit hoher Präzision zu rekonstruieren”, so die Analysten. Ein Angriff über die Lücke dürfte demnach nicht besonders schwierig sein. Nach Angaben der Forscher umfasst der dafür erforderliche Code weniger als zehn Codezeilen. Zudem müsste sich der Angreifer lediglich einen Zugriff auf das Zielsystem mitsamt der Berechtigung verschaffen.Ein besonderes attraktives Angriffsziel stellen Server-Systeme dar, wenn sich verschiedene Nutzer anmelden und auf eine gemeinsam genutzte GPU zugreifen. “Wir haben festgestellt, dass mehrere GPU-Frameworks den Speicher nicht ausreichend isolieren, so wie es traditionell bei CPU-basierten Frameworks erwartet wird”, mahnen die Sicherheitsspezialisten.Darüber hinaus lassen sich auch auf Smartphones Nutzerdaten aus dem GPU-Speicher auslesen. Die Entdecker der Schwachstelle betonen jedoch, dass Browser-GPU-Frameworks wie WebGPU von dem Problem aktuell nicht betroffen sind. Dort seien dynamische Speicherprüfungen implementiert, die eine Ausnutzung verhinderten. So reagieren die GPU-HerstellerAuch die Hersteller Apple, Qualcomm und AMD wurden bereits über die kritische Sicherheitslücke informiert. Apple hat dazu erst vor wenigen Tagen erklärt, die hauseigenen Prozessoren A17 und M3 seien bereits geschützt. Die Forscher stellten zudem fest, dass sich die Sicherheitslücke auch auf einem A12-basierten iPad Air mittlerweile nicht mehr ausnutzen lässt. Ein M2-basiertes MacBook Air scheine jedoch immer noch anfällig zu sein. Spezifische Informationen für den Patch-Status weiterer Geräte habe Apple bisher nicht geteilt.Im Gegensatz dazu hat AMD bisher lediglich bestätigt, dass es Abhilfemaßnahmen geben soll . In einem Security Bulletin erklärt das Unternehmen, ein Treiber-Update zur Beseitigung der Schwachstelle sei erst für März 2024 geplant.Qualcomm hat bereits proaktiv gehandelt und ein Firmware-Update zur Behebung der LeftoverLocals-Lücke herausgegeben. Trotz dieser schnellen Reaktionen der Hersteller kann es noch einige Zeit dauern, bis alle Geräte, die von dieser Sicherheitslücke betroffen sind, vollständig aktualisiert sind. SUBSCRIBE TO OUR NEWSLETTER From our editors straight to your inbox Get started by entering your email address below. Bitte geben Sie eine gültige E-Mail-Adresse ein. Abonnieren