애플, AMD, 퀄컴 칩셋에서 GPU 보안 취약점 발견

안녕하세요.

 

네트워크 보안 회사인 Trail of Bits가 특정 아이폰 및 맥북에서 GPU 보안 결함을 발견했습니다.

연구원에 따르면 수백만 대의 아이폰 및 맥북이 AMD 또는 퀄컴 칩이 탑재된 장치와 함께 영향을 받습니다.

 

LeftoverLocals 취약점

LeftoverLocals 취약점 / 출처 : Trail of Bits

LeftoverLocals라고 불리는 이 취약점은 ChatGPT 같은 LLM(대형 언어 모델)을 포함한 AI를 사용할 때, GPU에서 데이터를 처리하면서 메모리가 잠깐 GPU에 머무를 때를 노려 정보를 탈취하여 빼내는 취약점입니다.

 

이 취약점을 통해 해커는 GPU의 로컬 메모리에서 쉽게 접근할 수 있는 개인 정보를 추출할 수 있습니다.

 

그래픽 장치가 점점 더 복잡해지고 시간이 지남에 따라 더 많은 작업을 수행해야 하므로 더 많은 데이터에 액세스할 수 있게 됩니다. 이 경우 해커는 10줄 미만의 코드를 사용하여 5MB에서 180MB 사이의 초기화되지 않은 로컬 메모리에 액세스할 수 있습니다.
이렇게 하면 공격자는 사용자 장치에 남아 있는 데이터를 피해자로부터 읽을 수 있습니다.

애플은 이 문제를 인지하고 있음을 확인했으며 이미 M3 및 A17 Bionic 칩이 탑재된 장치에 대한 패치를 발행했지만 구형 모델인 아이폰 12 프로,아이패드 및 M2 맥북 에어 장치는 여전히 노출되어 있습니다.

 

퀄컴 역시 해당되는 일부 칩셋에 대해 보안 패치를 이미 제공하고 추가적으로 영향을 받는 제품을 조사중이며, AMD도 보안 패치를 준비중입니다.

 

※ 엔비디아, ARM, 인텔 칩셋은 해당사항이 없습니다.

 

감사합니다.