VU#446598: 메모리 누수에 취약한 GPU 커널 구현

AMD, Apple, Qualcomm의 범용 그래픽 처리 장치(GPGPU) 플랫폼은 프로세스 메모리에 대한 적절한 격리가 부족하여 로컬 공격자가 다른 프로세스의 메모리에 액세스할 수 있습니다. "LeftoverLocals"라고 불리는 이 취약점은 CPU와 GPU 간의 메모리 복사를 허용하는 GPGPU 플랫폼에 영향을 미칩니다. GPU 기능에 대한 액세스 권한을 가진 공격자는 이 취약점을 악용하여 다른 사용자 및 프로세스에서 격리될 것으로 예상되는 메모리에 액세스할 수 있습니다. 이 문제는 민감한 데이터를 저장할 수 있는 소프트웨어 관리 캐시인 로컬 메모리를 사용하는 것에서 비롯됩니다. Trail of Bits 연구원들은 여러 운영 체제 및 드라이버에서 Metal, Vulkan, OpenCL을 포함한 다양한 프로그래밍 인터페이스에서 취약점의 존재를 입증했습니다. NVIDIA 장치는 테스트 중에 영향을 받지 않았지만 이 취약점은 임베디드 및 데이터 센터 ML 구현에 영향을 미칩니다. 이 취약점을 해결하려면 하드웨어 제조업체, 소프트웨어 라이브러리 제공업체, 프로그래머 및 표준 기구 간의 협업이 필요합니다. GPU 소프트웨어 개발자는 라이브러리를 업데이트하고 데이터 프라이버시를 위해 애플리케이션을 검토해야 합니다. GPU 사용자는 소프트웨어 업데이트를 적용하고 장치에 제공업체가 제공하는 최신 보안 보호 기능이 있는지 확인해야 합니다.