LeftoverLocals 취약점, 주요 GPU의 LLM 보안 위협

조회 수 488 댓글 8

Extra Form
참고/링크	https://www.wired.com/story/leftoverloca...rative-ai/

AMD, 퀄컴, 애플을 포함한 여러 GPU 모델에서 LeftoverLocals라는 취약점이 발견됐습니다. 이를 악용하면 그래픽 메모리에서 대량의 데이터를 탈취할 수 있습니다.

CPU나 데이터센터 GPU는 데이터 유출을 대비해 여러 보안 장치가 되어 있지만 클라이언트용 GPU는 개인 정보 보호가 부족합니다. 클라이언트 GPU 중에는 그래픽 메모리에서 가상화를 쓰는 제품이 없다고 하네요.

다만 이 취약점을 쓰려면 장치 액세스 권한을 갖고 있어야 하기에 실제로 데이터 탈취는 쉽지 않습니다. 그리고 애플은 M3/A17에서 이 취약점을 수정했고, 퀄컴은 보안 업데이트 제공, AMD도 2024년 3월 업데이트에서 패치할 예정입니다.

삭제 요청

TAG •

헤ㅕ,
cnldirwja,

목록 스크랩

위로 아래로 댓글로 가기

Comments '8'

360Ghz case kill mark: BQ SB 802 white, CM H500m qube 500 FP, 3r L600/700/900/... 2024.01.18 13:17

사실 경고장을 받은 쪽은 클라이언트 gpu를 엔터프라이즈 서비스로 가져가려 했던 업체들 정도겠네요...
깻잎 2024.01.19 00:12

그 경우는 오히려 저 공격이 그리는 Threat model 에서 벗어나는 (클라우드 플랫폼 서비스 프로바이더가 아니면, GPU클러스터에서 신뢰할 수 없는 코드를 돌리진 않죠) 케이스라 별 임팩트가 없습니다.

더 큰 임팩트는 일반 소비자 머신이죠. (지금 눈 앞에 있는 컴퓨터의 GPU가 당장 뭘 돌리고 있는지를 생각해보면 임팩트를 가늠하실 수 있을 겁니다... 거기다 덤으로 익스플로잇을 분재겜에 실어서 보낸다거나, 다른 앱에 PUP로 살짝 끼워서 실어 보낸다던가 해도 티가 안 나겠죠.)
360Ghz case kill mark: BQ SB 802 white, CM H500m qube 500 FP, 3r L600/700/900/... 2024.01.19 00:25

엑세스 권한을 탈취한 서비스 상태가 되려면 게임으로는 좀 어려울 것 같습니다. 딱 말씀하신 케이스를 보면 결국엔 서비스에 가져간 상황이라...
깻잎 2024.01.19 00:28

아뇨, Vulkan 혹은 CL context 만 생성할 수 있으면 충분해요. 천만다행히도 WebGPU 는 추가적인 sanitizer 때문에 웹 브라우저 타고 들어오지는 못 하긴 하는데... 그래도 Vulkan 혹은 CL context 여는 거는 일반 사용자 권한으로 충분하니까요. (당장 그게 없으면 웹 브라우저와 게임이 정말 쓰레기처럼 돌아가겠죠)

추가로 읽어보세요. https://github.com/trailofbits/LeftoverLocalsRelease
360Ghz case kill mark: BQ SB 802 white, CM H500m qube 500 FP, 3r L600/700/900/... 2024.01.19 01:15

음... 읽으면 읽을수록 걍 탈취될 미인가 앱 설치 / 웹 접근 자체가 문제로 돌아가는 것 같은데... 그게 꼭 이 상황이라 문제가 되는진 잘 모르겠네요. 그 정도 상황이면 굳이 GPU 아니어도 문제일텐데...
깻잎 2024.01.20 14:33

샌드박스된 환경에서 그래픽스 사용 가능하면 문제가 되죠. 샌드박스 우회해서 그래픽 카드 메모리를 뜰 수 있다는 거니까요.

대표적으로는 모바일 환경이 있겠고 (Android/iOS), 데스크톱에 샌드박싱 적용해서 사용하는 경우도 문제가 될 거고요.
360Ghz case kill mark: BQ SB 802 white, CM H500m qube 500 FP, 3r L600/700/900/... 2024.01.20 18:41

제가 생각하던 게임류가 아니라 DMA로 핵 만들 수 있는 온라인 게임 상황 전부를 가정해도 되는 문제였군요. 한동안 플랫포머류만 하다보니 이걸 해킹하려면 누구랑 접속해야되는데 어케 접속을 하지? 하고 한동안 고민했네요.
?
포인트 팡팡! 2024.01.20 18:41

360Ghz님 축하합니다.
팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다.

수정 삭제

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

수소로 냉각하고, 액체 주석 5만방울을 떨어트리는 EUV 노광기

이런 글 옮기는 게 정말 귀찮은데, 이건 정말 재밌게 봐서 한참을 벼르다가 이제야 올려봅니다. 대규모 집접 회로는 이렇게 생산합니다. 웨이퍼를 세척하고 그 위에 산화막을 만들고 회로층을 구성하는 재료 막을 만듭니다. 그 후 빛이 닿...

Date2024.02.17 소식 By낄낄 Reply14 Views2644

Read More
No Image

인텔, SPR 라인업의 SPEC 벤치마크 게시 무효

다름이 아니라, SPEC 벤치마크에서 전용 최적화 컴파일러를 사용했음이 공식적으로 밝혀지고 해당 라인업의 SPEC 벤치마크 점수가 모두 무효처리 되기로 했습니다. 이는 정확히는 SPR만 해당하는 문젠 아니고, 해당 컴파일러에 맞게 벤치...

Date2024.02.16 소식 By360Ghz Reply10 Views773

Read More
usb불량일까요?

sandisk 256기가 usb를 새로사서 파일옮기고 이틀썻는데 뭔가 파일 저장할때 너무 느려서 확인해보이 이렇게나오네요 디스크파트에서 클린도하고 제로필도 했는데 불량일까요? 다른 usb 테스트해보면 다른 속도는 조금 느려도 랜덤쓰...

Date2024.02.16 질문 By스와마망 Reply19 Views577

Read More
22GB로 개조한 지포스 RTX 2080 Ti를 해외에서 판매 중

22GB로 개조한 지포스 RTX 2080 Ti를 해외에서 판매하고 있습니다. 지포스 RTX 2080 Ti는 원래 11GB 메모리가 탑재됩니다. 그런데 이걸 22GB로 개조해서 가성비 높은 AI 연산 카드로 쓸 수 있다고 주장합니다. 지포스 RTX 2080 ti는 44GB...

Date2024.02.16 소식 By낄낄 Reply5 Views1665

Read More
No Image

삼성, 일본 PFN의 2nm 공정 수주

국내 기사는 어지간하면 일부만 복붙하는데, 이건 원문이 너무 난잡해서 귀찮지만 요약합니다. PFN은 일본 AI 업체로 기업 가치 3조원 1세대 AI 칩은 TSMC가 생산 하지만 2세대는 삼성 2nm로 생산

Date2024.02.16 소식 By낄낄 Reply2 Views1392

Read More
No Image

코어 i9-14900KS가 3월 중순에 출시?

코어 i9-14900KS가 3월 중순에 출시될 거라고 합니다. 늘 그랬던 것처럼, 코어 i9-14900KS는 14900K보다 터보 부스트 클럭이 200MHz 높습니다. 맥스 터보 파워 410W를 쓴다고 알려져 있습니다.

Date2024.02.16 소식 By낄낄 Reply2 Views449

Read More
렉사 프로페셔널 SL600 휴대용 USB 3.2 Gen2x2 SSD

렉사 프로페셔널 SL600 휴대용 USB 3.2 Gen2x2 SSD입니다. 읽기/쓰기 모두 2000MB/s의 속도 제공, 알루미늄재 케이스 표면을 샌드 브러시 가공, 가방에 메달고 다닐 수 있는 카라비나 루프, 256비트 AES 암호화 소프트웨어 제공, 용량 512...

Date2024.02.16 소식 By낄낄 Reply1 Views572

Read More
라이젠 7000X3D 시리즈의 해외 판매 가격이 인하

라이젠 7000X3D 시리즈의 해외 판매 가격이 공식 가격보다 많이 떨어졌다고 합니다. 라이젠 9 7900X3D는 2023년 내내 500달러를 유지하다가 지금 409달러까지 떨어졌고, 7950X3D와 7800X3D도 공식 가격보다 많이 저렴해졌습니다. 다만 이...

Date2024.02.16 소식 By낄낄 Reply0 Views708

Read More
(루머) 2/6 Nvidia와 삼성 간의 협업관계 종료?

블라인드발 루머입니다. 정말인지는 아무도 모르고요.. 삼전의 HBM 관련 내용이 주가 되지만, 다른 미래협력사업도 중단할 것이고 아예 협업관계를 중단할 거라는 의견도 있슴니다.

Date2024.02.16 소식 By냐아 Reply17 Views2594

Read More
Pixio PX248WAVE 하늘색/분홍색 게이밍 모니터

Pixio PX248WAVE 게이밍 모니터에 파스텔 블루와 파스텔 핑크 모델이 추가됐습니다. 가격은 22933엔. 화면 크기 24인치, GTG 1ms, 고속 IPS 패널, 풀HD 해상도, 주사율 200Hz, 프리싱크 프리미엄/지싱크 호환, 블랙 이퀼라이저/플리커 프...

Date2024.02.16 소식 By낄낄 Reply0 Views445

Read More
해피해킹 키보드의 분홍색 키캡

해피해킹 키보드의 분홍색 키캡입니다. 일본의 사계절을 주제로 내놓은 것인데, 이번엔 봄이니까 벚꽃이래요. 영어 8250엔, 일본어 9240엔, 일본에 1700대, 미국에 300대 한정 판매, 무각인도 있습니다. 재질은 PBT.

Date2024.02.16 소식 By낄낄 Reply0 Views544

Read More
라이젠 8000GE 35W 저전력 APU 출시 예정

메인보드의 프로세서 지원 목록에 라이젠 8000GE, 라이젠 프로 8000GE가 등록됐습니다. TDP 35W의 저전력 모델입니다. 전력을 위해 클럭은 줄었습니다. 8700G는 4.2GHz인데 8700GE는 3.65GHz, 8600G는 4.35GHz인데 8600GE는 3.9GHz, 8500G...

Date2024.02.15 소식 By낄낄 Reply0 Views643

Read More
No Image

글로벌 파운드리: 10nm 이하 공정으로 전환이 예상보다 빠르다

글로벌파운드리는 2018년에 7nm 공정 기술 개발을 포기하고 특수 공정에 집중했습니다. 첨단 공정 경쟁에서 TSMC와 삼성에게 뒤쳐지고, 거액의 투자가 필요했으니 당시로선 거의 유일한 선택이었을 겁니다. 하지만 최근 실적 발표에서 글...

Date2024.02.15 소식 By낄낄 Reply3 Views828

Read More
바이오스타의 레거시 PCI 슬룻이 달린 H610기반 산업용보드

레거시 PCI 지원하는걸로 특징하는 BIOSTAR BIH61-AHA 메인보드는 인텔 최신 I7/I5/I3 (LGA1700) 지원하며 DDR5 4800 까지 지원하는 램슬룻 2개 달렸습니다. 아주 매니악한 컴퓨터 시스템 구측을 목표를 하는 메인보드는 10개의 COM ...

Date2024.02.15 소식 By툴라 Reply20 Views594

Read More
[다나와]기가바이트, 지포스 RTX 3050 OC Low Profile 6GB GPU 등록 및 가격 공개

▶ '다나와'의 제품 등록 현황 - 등록일 : 2024년 2월(2월 14일 이전에는 미등록이었으나, 오늘 오후 6시쯤에 가격 등록이 확인됨) - 가격 : 279,000원(2024년 2월 15일 기준) - 제품명 : 'GIGABYTE 지포스 RTX 3050 UD2 OC D6 Nano LP'...

Date2024.02.15 소식 By블레이더영혼 Reply3 Views515

Read More