Theo thông tin từ Tyler Sorensen, một nhà nghiên cứu an ninh mạng tại Trail of Bits và là trợ lý giáo sư tại Khoa Khoa học và Kỹ thuật Máy tính (CSE) tại Đại học California, Santa Cruz (UCSC), đã phát hiện được lỗ hổng đồ hoạ có tên là LeftoverLocals trong các hãng Apple, AMD, Qualcomm và Imagination Technologies. Lỗ hổng này có thể gây nguy hiểm cho hàng triệu thiết bị Android và iPhone, có thể dẫn đến việc mất cắp thông tin nhạy cảm.
CVE-2023-4969 là mã của LeftoverLocals, một lỗ hổng cho phép kẻ tấn công khôi phục dữ liệu từ bộ nhớ cục bộ của GPU. Đặc điểm nguy hiểm của lỗ hổng này nằm ở khối lượng công việc của mô hình ngôn ngữ lớn (LLM) và máy học (ML) vì chúng thường xử lý lượng lớn dữ liệu nhạy cảm.
Theo Sorensen, LeftoverLocals có thể tiết lộ từ 5 MB đến 180 MB dữ liệu. Ví dụ, AMD Radeon RX 7900 XT được cho là tiết lộ khoảng 5,5 MB cho mỗi lệnh gọi GPU và có thể lên tới 181 MB cho mỗi truy vấn LLM khi chạy mô hình 7B trên llama.cpp. Các nhà nghiên cứu tin rằng đây là "đủ thông tin để tái tạo lại LLM với độ chính xác cao".
LeftoverLocals là một lỗ hổng mới nguy hiểm, cho thấy các chuyên gia bảo mật vẫn chưa đánh giá nghiêm ngặt nhiều phần của quy trình phát triển ML, mà vẫn còn tồn tại những rủi ro bảo mật chưa được xác định có thể gây ra các vấn đề lớn trong tương lai.
Các nhà nghiên cứu đã liên hệ với tất cả các công ty có sản phẩm bị ảnh hưởng bởi lỗ hổng này và nhận được phản hồi khác nhau từ mỗi công ty. Apple đã ghi nhận và thông báo rằng họ đã vá lỗi trên các thiết bị được trang bị bộ vi xử lý A17 và M3. Tuy nhiên, lỗ hổng vẫn còn tồn tại trên các thiết bị cũ như MacBook Air M2. Hãng cũng cho biết rằng iPhone 15 không nằm trong danh sách các sản phẩm bị phát hiện lỗ hổng.
Trong khi đó, AMD xác nhận rằng bộ xử lý của hãng đang gặp vấn đề này và cho biết công ty đang nghiên cứu các kế hoạch để giảm thiểu tác động tiềm năng. Đối với Qualcomm, công ty đã phát hành bản vá firmware v2.07, giải quyết vấn đề LeftoverLocals cho một số thiết bị. Tuy nhiên, có khả năng các thiết bị khác sử dụng chip của công ty vẫn bị ảnh hưởng. Imagination cũng đã phát hành bản sửa lỗi cho LeftoverLocals trong bản phát hành DDK mới nhất, 23.3, vào tháng 12 năm 2023.
