ウィリアム・ギャラガー
· 1分で読めます
研究者らがGPUの脆弱性を悪用する方法を明らかに
「LeftoverLocals」というセキュリティ上の欠陥により、攻撃者はデバイスの GPU で処理されたデータにアクセスできてしまう。Apple は A17 iPhone と M3 Mac には修正が含まれているとしているが、古いモデルには修正が含まれていない。
この報告書とLeftoverLocalsという名称は、Trail of Bitsによるものです。Trail of Bitsは以前、Appleのウォールドガーデン型iPhoneセキュリティがハッカーにとっていかに有利になるかを示しました。同組織は今回、「Apple、Qualcomm、AMD、ImaginationのGPU上で、別のプロセスによって作成されたGPUローカルメモリからデータを復元できる脆弱性」を発見したと述べています。
これは、読み取られる可能性のあるデータの量と、AI における大規模言語モデル (LLM) の処理に GPU がますます使用されていることの両方の理由から、特に重大な脆弱性です。
Trail of Bitsはブログ記事で、「ローカル メモリ (最適化された GPU メモリ領域) を復元することで、攻撃者がプロセスやコンテナの境界を越えて別のユーザーのインタラクティブ LLM セッション (llama.cpp など) を傍受できる PoC (概念実証) を構築することができました」と述べています。
左:ユーザーがAIに入力する内容。右:攻撃者が受け取れる金額
Appleは研究者からの情報への対応が遅かったと報じられているものの、特定のデバイスにはパッチを適用しました。「1月10日に脆弱性を再テストしたところ、Apple iPad Air 3(A12)など、一部のデバイスにはパッチが適用されているようです」と研究者らは述べています。
「しかし、Apple MacBook Air (M2) では依然としてこの問題が発生しているようです」と彼らは続ける。「さらに、最近発売されたApple iPhone 15は、以前のバージョンのように影響を受けていないようです。」
AppleはWiredに対し、A17とM3搭載の最新iPhoneとMac向けに修正プログラムが配布されたと語った。
LeftoverLocalsから身を守る方法
この脆弱性はユーザーのデバイスへのアクセスを必要とし、リモートからは実行できません。現時点では、脆弱なデバイスを所有するユーザーにとって、最善の保護策は、第三者にデバイスへのアクセスを決して与えないことです。また、Appleが提供する最新のセキュリティアップデートを常にインストールすることも重要です。
Appleが今後、影響を受けるデバイスに対してパッチを提供する計画を立てているかどうかは不明だ。
