Des chercheurs en sécurité ont mis en lumière une faille au sein de GPU de différents constructeurs permettant à un éventuel attaquant d'obtenir des données confidentielles.
Une faille au sein des GPU Apple, AMD et Qualcomm
L'équipe de chercheurs en sécurité de Trail of Bits a découvert une faille dénommée LeftoverLocals et touchant de nombreux GPU conçus par Apple, AMD, Qualcomm ou encore Imagination. Les chercheurs ont mis en lumière la possibilité pour un esprit malveillant de subtiliser des données au sein de la mémoire allouée au processeur graphique. La sécurité de l'accès à la mémoire des GPU, qui nécessite des débits très importants avec le moins de latence possible, a été moins renforcée ces dernières années que celle des CPU, ces derniers étant plus fréquemment la cible des attaques.
Des correctifs pour les puces A17 Pro et M3
Les chercheurs en sécurité ne dévoilent pas en détails les possibilités offertes par la faille aux éventuels attaquants, mais indiquent avoir prévenu les différents fabricants de GPU potentiellement vulnérables. Apple, AMD et Qualcomm ont confirmé que la faille touchait certains de leurs GPU et que leurs équipes travaillaient actuellement pour fournir des correctifs. Cupertino aurait déjà déployé des correctifs pour certaines puces comme les A17 Pro et M3, mais d'autres modèles comme les M2 seraient encore vulnérables.
La faille semble permettre de donner un accès à la mémoire utilisée par le GPU (y compris donc s'il s'agit de mémoire unifiée partagée entre le CPU et le GPU, comme c'est le cas des puces Apple Silicon) et de dévoiler des données comme les requêtes soumises à de grands modèles de langage traitées par le processeur graphique, ainsi que les réponses associées. Il faut toutefois relativiser la menace en notant que l'attaquant doit impérativement avoir accès à la machine ciblée, ce qui réduit les risques d'une telle attaque pour de nombreux utilisateurs.
