LeftoverLocals : une faille dans les GPU d'Apple, AMD et Qualcomm

Une faille de sécurité impliquant les GPU de plusieurs fabricants a été confirmée. Apple a corrigé ses processeurs les plus récents, mais d'autres pourraient être encore concernés. Baptisée LeftoverLocals et mise au jour par les chercheurs de Trail of Bits ainsi que le professeur Tyler Sorensen, cette faille permet de récupérer depuis la mémoire du GPU des informations laissées après une précédente opération de calcul. Les chercheurs ont observé cette faiblesse technique chez Apple, AMD, Qualcomm et Google l'a confirmée pour des GPU d'Imagination.

Quelques lignes de code seulement, écrites pour les frameworks Metal, OpenCL ou Vulkan, suffisent pour tenter de trouver, récupérer et remettre en forme des données qui n'ont pas encore été purgées de la mémoire du GPU. L'attaquant doit toutefois avoir accès à la machine cible, ce qui n'est pas un obstacle insurmontable.

Le problème est néanmoins réel puisque les GPU ne sont plus depuis longtemps affectés aux simples tâches graphiques. Leur...