VU#446598: メモリリークに脆弱なGPUカーネル実装

AMD、Apple、Qualcomm製の汎用グラフィックス処理ユニット（GPGPU）プラットフォームは、プロセスメモリに対する十分な隔離機能を欠いているため、ローカル攻撃者が他のプロセスのメモリにアクセスできてしまう。この脆弱性は「LeftoverLocals」と呼ばれ、CPUとGPUの間でメモリのコピーを許可するGPGPUプラットフォームに影響を与える。GPU機能へのアクセス権を持つ攻撃者は、この脆弱性を悪用して、他のユーザーやプロセスから隔離されているはずのメモリにアクセスできる。この問題は、ローカルメモリと呼ばれるソフトウェア管理キャッシュを使用することに起因し、このキャッシュには機密データが格納される可能性がある。Trail of Bitsの研究者は、Metal、Vulkan、OpenCLなど、複数のプログラミングインターフェースにおいて、複数のオペレーティングシステムとドライバー上で、この脆弱性の存在を実証した。NVIDIAデバイスはテスト中は影響を受けなかったものの、この脆弱性は、組み込み型およびデータセンターのML実装に影響を与える。この脆弱性を解消するには、ハードウェアメーカー、ソフトウェアライブラリプロバイダー、プログラマー、標準化団体間の協力が必要となる。GPUソフトウェア開発者は、ライブラリを更新し、データプライバシーのためにアプリケーションをレビューする必要がある。GPUユーザーは、ソフトウェアを更新し、デバイスにベンダーから提供される最新のセキュリティ保護が適用されていることを確認する必要がある。