전문가들이 GPU의 메모리에서 데이터를 추출할 수 있는 "LeftoverLocals"라는 위협을 발견한 것으로 알려졌기 때문에 AMD, Apple 및 Qualcomm의 소비자 GPU도 취약성으로부터 안전하지 않은 것으로 보입니다.

주요 공급업체에 영향을 미치는 새로운 GPU 취약점 'LeftoverLocals', 애플, AMD, 퀄컴 GPU에 영향을 미치며 잠재적으로 치명적인 영향을 미칠 수 있습니다.

하드웨어에서 취약점이 발견되는 것은 기술 업계에서 흔히 볼 수 있는 일이며, 일반적으로 취약점의 영향을 받는 사람의 수를 고려할 때 그 규모가 상당히 큽니다. 최근 공개된 인텔의 다운폴 취약점으로 인해 수천 명의 CPU 사용자가 위험에 처했던 것이 대표적인 예입니다. 하지만 이번에는 보안 연구원 Trail of Bits가 온보드 메모리에서 '주요 데이터'를 탈취할 수 있는 취약점을 발견했기 때문에 모바일과 데스크톱 등 모든 플랫폼의 GPU 사용자는 주의를 기울여야 합니다.

이 취약점의 이름은 "LeftoverLocals"이며, 소비자 애플리케이션을 대상으로 하는 것이 아니라 모델 학습에는 민감한 데이터를 활용하기 때문에 데이터 추출의 중요성이 더 큰 영역인 LLM 및 ML 모델에 사용되는 GPU에 침투하여 작업을 수행합니다. 카네기멜론 대학교의 전문가들이 LeftoverLocals를 추적하고 있으며, 이미 애플, AMD, 인텔, 퀄컴, 이매지네이션과 같은 주요 GPU 벤더들이 해당 정보를 공유하고 있는 것으로 알려져 있습니다.

70억 개의 매개변수 모델을 실행할 때 AMD의 라데온 RX 7900 XT에서 GPU 호출당 약 5.5MB의 데이터가 유출될 수 있는 것으로 밝혀졌습니다. 트레일 오브 비트에 따르면, 데이터 유출량은 전체 모델을 다시 만들 수 있을 정도로 충분하기 때문에 이 취약점은 개별 기업, 특히 학습 기계 학습을 중심으로 하는 기업에게 치명적일 수 있으므로 인공 지능 분야에서 높은 위험을 초래할 수 있습니다. 익스플로잇자는 AI의 방대한 발전을 잠재적으로 활용하여 훨씬 더 큰 영향을 미칠 수 있습니다.

남은 로컬은 CPU 프레임워크와는 완전히 다른 GPU의 메모리 분리 방식이라는 한 가지 요소에 의존합니다. 따라서 프로그래밍 가능한 인터페이스를 통해 GPU에 대한 공유 액세스 권한을 획득한 익스플로잇자는 GPU 내부의 메모리 데이터를 훔칠 수 있으며, 이는 여러 가지 보안상의 결과를 초래할 수 있습니다. LeftoverLocals는 리스너와 라이터라는 두 가지 프로세스로 나뉘며, 이 두 프로세스의 작동 방식은 다음과 같습니다:

이 취약점은 리스너와 라이터라는 두 개의 간단한 프로그램을 통해 설명할 수 있는데, 라이터는 카나리아 값을 로컬 메모리에 저장하고, 리스너는 초기화되지 않은 로컬 메모리를 읽어 카나리아 값을 확인합니다. 리스너는 초기화되지 않은 로컬 메모리에서 읽는 GPU 커널을 반복적으로 실행합니다. Writer는 카나리아 값을 로컬 메모리에 쓰는 GPU 커널을 반복적으로 실행합니다.

일반 소비자에게는 레프터로컬이 걱정거리가 아닐 수 있지만, 클라우드 컴퓨팅이나 추론과 같은 산업과 관련된 사람들에게는 이 취약점이 특히 LLM 및 ML 프레임워크의 보안 측면에서 치명적일 수 있습니다.