La nueva vulnerabilidad, denominada LeftoverLocals, ha sido identificada por investigadores de la firma de seguridad Trail of Bits y permite a los atacantes acceder a grandes cantidades de datos de la memoria de estas GPUs, presentes en smartphones, portátiles y servidores.
El problema radica en que, a diferencia de las unidades centrales de procesamiento (CPU), que han recibido mejoras en seguridad, las GPUs han quedado más expuestas a este tipo de amenazas. Según Heidy Khlaaf de Trail of Bits, la preocupación radica en la cantidad significativa de datos que podrían filtrarse a través de estas GPUs. Los atacantes, una vez que tienen acceso al sistema operativo del dispositivo, pueden utilizar un programa malicioso para extraer datos de la memoria local de la GPU, donde se almacenan los datos en proceso. Esto incluye información sensible de los usuarios, como datos de sesiones de chat de modelos de lenguaje grande (LLM), poniendo en riesgo la privacidad y la seguridad.
Aunque no hay evidencia clara de que GPUs de Nvidia, Intel o Arm estén afectadas, Apple, Qualcomm y AMD han confirmado que sus chips sí están siendo impactados por esta vulnerabilidad y se espera que los fabricantes proporcionen actualizaciones de seguridad para abordar este problema. Sin embargo, la implementación de estas soluciones no es sencilla y requiere un enfoque más complejo que una simple actualización de sistema operativo.
Google, por ejemplo, ha reconocido que esta vulnerabilidad afecta a las GPUs de AMD, Apple y Qualcomm en dispositivos ChromeOS y ya ha publicado correcciones para dispositivos con GPUs AMD y Qualcomm afectadas.
Si (
No(
