Une faille, LeftoverLocals, permet de récupérer les données transitant par les GPU
Vous le savez, les processeurs sont de plus en plus complexes. Les attaques pouvant les compromettre le sont tout autant.
Une nouvelle vulnérabilité baptisée LeftoverLocals touche les GPU Apple, Qualcomm, AMD et Imagination.
La faille permet à un process lancé sur une machine de venir récupérer le contenu de la mémoire locale des GPU. Il est alors possible de reconstituer ce que d'autres process ont réalisé sur ces puces avec une grande précision.
Tous ces fabricants ont été avertis de ces failles depuis un moment.
- AMD a reconnu le problème et travaille encore à un moyen d'atténuer les effets de LeftoverLocals.
- Qualcomm a annoncé avoir développé un correctif logiciel pour une partie de ses produits et travaille encore sur les autres.
- Imagination a annoncé en décembre dernier avoir mis en place un correctif logiciel.
- Comme toujours, Apple n'a répondu qu'au moment de la divulgation de la faille et aurait entre temps corrigé le problème sur certaines de ses puces comme les A17 et M3 mais n'a rien dit sur les autres. La puce M2 semble toujours touchée.
Pour finir, NVIDIA et ARM ont déclaré que leurs produits ne sont pas concernés.