Được phát hiện bởi Tyler Sorensen, một nhà nghiên cứu an ninh mạng tại Trail of Bits và là trợ lý giáo sư tại Khoa Khoa học và Kỹ thuật Máy tính (CSE) tại Đại học California, Santa Cruz (UCSC) cho biết lỗ hổng đồ hoạ có tên là LeftoverLocals được phát hiện trong Apple, AMD, Qualcomm và Imagination Technologies có thể khiến hàng triệu thiết bị Android và iPhone đối mặt với nguy cơ bị đánh cắp dự liệu nhạy cảm.
Mã LeftoverLocals là CVE-2023-4969, lỗ hổng này cho phép kẻ tấn công khôi phục dữ liệu từ bộ nhớ cục bộ GPU. Lỗ hổng này đặc biệt nguy hiểm đối với khối lượng công việc của mô hình ngôn ngữ lớn (LLM) và máy học (ML) thường xử lý lượng lớn dữ liệu có khả năng nhạy cảm.
Theo Sorensen, LeftoverLocals có thể rò rỉ lượng dữ liệu từ 5 MB đến 180 MB. Ví dụ: Radeon RX 7900 XT của AMD được cho là rò rỉ khoảng 5,5 MB cho mỗi lệnh gọi GPU, có thể lên tới khoảng 181 MB cho mỗi truy vấn LLM khi chạy mô hình 7B trên llama.cpp. Các nhà nghiên cứu tin rằng đây là "đủ thông tin để tái tạo lại LLM với độ chính xác cao".
LeftoverLocals là một lỗ hổng mới nguy hiểm cho thấy các chuyên gia bảo mật vẫn chưa xem xét nghiêm ngặt nhiều phần của quy trình phát triển ML, vốn vẫn tiềm ẩn những rủi ro bảo mật chưa xác định có thể gây ra các vấn đề lớn trong tương lai.
Các nhà nghiên cứu đã liên hệ với tất cả các công ty có sản phẩm bị ảnh hưởng bởi lỗ hổng này và nhận được phản hồi khác nhau từ mỗi công ty. Apple ghi nhận và tuyến bố đã vá lỗi trên các thiết bị được trang bị bộ vi xử lý A17 và M3, tuy nhiên lỗ hổng hiện vẫn còn tồn tại ở các thiết bị cũ như M2 MacBook Air. Hãng cũng cho biết, iPhone 15 không nằm trong danh sách phát hiện lỗ hổng.
Trong khi đó, AMD xác nhận rằng bộ xử lý của hãng bị ảnh hưởng bởi sự cố này và cho biết công ty đang nghiên cứu các kế hoạch giảm thiểu tiềm năng. Đối với Qualcomm, công ty đã tung ra bản vá cho firmware v2.07, giải quyết LeftoverLocals cho một số thiết bị. Tuy nhiên, có khả năng các thiết bị khác sử dụng chip của công ty vẫn bị ảnh hưởng. Imagination cũng đã phát hành bản sửa lỗi cho LeftoverLocals trong bản phát hành DDK mới nhất, 23.3, vào tháng 12 năm 2023.