Bezpečnostní experti z firmy Trail of Bits v úterý zveřejnili zranitelnost GPU Apple, Qualcomm a AMD nazvanou LeftoverLocals (CVE-2023–4969). GPU NVIDIA a ARM nejsou zranitelné. Jde o nedostatečné mazání grafické paměti při použití AI. Potom jiný proces může číst například výstupy velkého jazykového modelu.
Zveřejněn byl také PoC kód na GitHubu. AMD vydalo k chybě prohlášení, že nově bude volitelně paměť mezi procesy mazána. Více detailů o útoku naleznete v blogu.
(zdroj: wired)
