公開日:2024/01/18 最終更新日:2024/09/09

JVNVU#97951800
GPUカーネル実装に情報漏えいの脆弱性 (LeftoverLocals)

概要

GPUカーネル実装において、情報漏えいの脆弱性が報告されています。

影響を受けるシステム

  • GPUカーネル実装
報告者は、AMD、Apple、Qualcommが提供するGPUシステムにおいて本脆弱性を確認しています。

詳細情報

画像処理や機械学習などにおいては単純な数値演算を大量に行う必要があり、専用のGPUを搭載したシステムではこのような処理をCPUの代わりに高速に実行することが可能です。
GPUを使った処理は、以下のような流れで実行されます:

  • CPU側のメモリからGPUが使用するメモリにデータをコピーする
  • GPU上で並列実行されるユーザープログラム(「GPUカーネル」と呼ぶ)がデータを処理する
  • 最後に処理結果のデータをCPU側のメモリにコピーする
GPUカーネルの実行後に、GPUが使用したメモリ領域が初期化されない場合、残されている処理結果のデータを、次に実行されるGPUカーネルが読み取ることが可能になります(CVE-2023-4969)。

想定される影響

本脆弱性の影響を受けるGPUカーネル実装を使用しているシステムにおいて、GPUで処理されたデータを他のユーザプロセスから読み取られる可能性があります。

対策方法

GPUを使用するソフトウェア開発者向けの対策
ソフトウェア開発に使用するGPU関連のライブラリを最新版にアップデートしてください。
また、GPUベンダが提供する情報をもとに、GPUを使用する処理を実装する際にはデータが適切に保護されることを確認してください。

GPUシステムのユーザ向けの対策
GPU関連のライブラリやソフトウェアを最新版にアップデートしてください。

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
オムロン株式会社 脆弱性情報提供済み 2024/01/18
オリンパス株式会社 脆弱性情報提供済み 2024/01/18
ソニー株式会社 脆弱性情報提供済み 2024/01/18
京セラ株式会社 該当製品あり(調査中) 2024/09/05
富士通株式会社 該当製品無し(調査中) 2024/01/18
日立 脆弱性情報提供済み 2024/01/18
東芝デベロップメントエンジニアリング株式会社 該当製品無し 2024/01/18
ベンダ リンク
AMD GPU Memory Leaks (AMD-SB-6010)
Imagination Technologies GPU - Leftover locals - local memory data leak

参考情報

  1. Vulnerability Note VU#446598
    GPU kernel implementations susceptible to memory leak
  2. Trail of Bits
    LeftoverLocals: Listening to LLM responses through leaked GPU local memory
  3. Khronos Group
    Khronos Group Working with Trail of Bits for Increased API Security

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2024/01/19
富士通株式会社のベンダステータスが更新されました
2024/09/09
京セラ株式会社のベンダステータスが更新されました