VU#446598: Реализации ядер GPU подвержены утечке памяти

Платформы графических процессоров общего назначения (GPGPU) от AMD, Apple и Qualcomm не обеспечивают достаточной изоляции для памяти процессов, что позволяет локальным злоумышленникам получать доступ к памяти других процессов. Эта уязвимость, называемая "LeftoverLocals", затрагивает платформы GPGPU, которые позволяют копировать память между ЦП и ГП. Злоумышленники, имеющие доступ к возможностям ГП, могут использовать эту уязвимость для доступа к памяти, которая должна быть изолирована от других пользователей и процессов. Эта проблема связана с использованием локальной памяти, управляемого программным обеспечением кэша, в котором могут храниться конфиденциальные данные. Исследователи из Trail of Bits продемонстрировали наличие уязвимости в различных программных интерфейсах, включая Metal, Vulkan и OpenCL, на нескольких операционных системах и драйверах. Хотя устройства NVIDIA не были затронуты во время тестирования, уязвимость затрагивает реализации ML встраиваемых систем и центров обработки данных. Для устранения этой уязвимости требуется сотрудничество между производителями оборудования, поставщиками программных библиотек, программистами и органами по стандартизации. Разработчики программного обеспечения для ГП должны обновить свои библиотеки и пересмотреть свои приложения с точки зрения конфиденциальности данных. Пользователи ГП должны устанавливать обновления программного обеспечения и убедиться, что их устройства имеют новейшие средства защиты от несанкционированного доступа, предоставляемые их поставщиками.