AMD, 퀄컴, 애플을 포함한 여러 GPU 모델에서 LeftoverLocals라는 취약점이 발견됐습니다. 이를 악용하면 그래픽 메모리에서 대량의 데이터를 탈취할 수 있습니다.
CPU나 데이터센터 GPU는 데이터 유출을 대비해 여러 보안 장치가 되어 있지만 클라이언트용 GPU는 개인 정보 보호가 부족합니다. 클라이언트 GPU 중에는 그래픽 메모리에서 가상화를 쓰는 제품이 없다고 하네요.
다만 이 취약점을 쓰려면 장치 액세스 권한을 갖고 있어야 하기에 실제로 데이터 탈취는 쉽지 않습니다. 그리고 애플은 M3/A17에서 이 취약점을 수정했고, 퀄컴은 보안 업데이트 제공, AMD도 2024년 3월 업데이트에서 패치할 예정입니다.