Experten haben eine Schwachstelle namens LeftoverLocals entdeckt. Sie ermöglicht das Auslesen von Daten aus GPUs von Apple, Qualcomm und AMD
Ein aktuelles Forschungsergebnis wirft ein alarmierendes Licht auf eine potenzielle Schwachstelle in Grafikprozessorchips (GPUs) namhafter Hersteller. Betroffen von der sogenannten LeftoverLocals-Sicherheitslücke sind Apple, AMD und Qualcomm.
LeftoverLocals: GPUs als Schwachstelle
Traditionell hat sich die Siliziumindustrie bisher auf die Sicherheit von Zentraleinheiten (CPUs) konzentriert. Die Datenschutzaspekte von Grafikprozessoren wurden jedoch in der Vergangenheit vernachlässigt. GPUs, die in erster Linie für die Grafikverarbeitung entwickelt wurden, rücken nun zunehmend in den Fokus der Forscher von Trail of Bits, einem New Yorker Sicherheitsunternehmen.
Heidy Khlaaf, technische Leiterin für KI und maschinelles Lernen bei Trail of Bits, betont: „Es gibt ein generelles Sicherheitsproblem, dass diese GPUs nicht so sicher sind, wie sie sein sollten, und dass eine beträchtliche Menge an Daten verloren geht„. Diese Sicherheitslücke könnte es einem Angreifer ermöglichen, zwischen 5 und 180 Megabyte an Daten aus dem Speicher eines Grafikprozessors zu stehlen.
Moderne Sicherheitsmaßnahmen werden umgangen
Um die von den Forschern als LeftoverLocals bezeichnete Schwachstelle auszunutzen, muss der Eindringling bereits Zugriff auf das Betriebssystem des Zielgeräts haben. Moderne Sicherheitsmaßnahmen, die Daten isolieren sollen, werden umgangen und der Angreifer kann auf Informationen im lokalen Speicher des Grafikprozessors zugreifen. Ein erschreckend einfacher Proof-of-Concept-Angriff zeigte, wie ein Hacker innerhalb von Sekunden sensible Daten aus dem Arbeitsspeicher eines anfälligen GPUs extrahieren kann. Dies berichtet Trail of Bits in einem aktuellen Blogbeitrag.
Die Forscher testeten 11 Chips von sieben GPU-Herstellern und fanden die Schwachstelle in GPUs von Apple, AMD und Qualcomm. Die Sicherheitslücke wurde im September 2023 in Zusammenarbeit mit dem US CERT Coordination Center und der Khronos Group als CVE-2023-4969 öffentlich gemacht.
LeftoverLocals: Millionen von Geräten sind betroffen
Apple hat bereits Patches für die neuesten M3- und A17-Prozessoren Ende 2023 bereitgestellt. Das bedeutet jedoch, dass Millionen von Geräten weiterhin betroffen sind. Darunter iPhones, iPads und MacBooks, die auf früheren Generationen von Apple-Silizium-Prozessoren basieren. Die Forscher von Trail of Bits haben die Sicherheitslücke kürzlich erneut getestet. Sie stellten fest, dass das MacBook Air M2 von Apple immer noch anfällig ist. Im Gegensatz dazu scheint Apple das iPad Air der dritten Generation mit A12 gepatcht zu haben.