Kelemahan Keamanan AMD dan Apple Terungkap LeftoverLocals Mengancam GPU dan Data Pengguna
Salah satu aspek menarik dari kerentanan ini adalah kemampuannya untuk bekerja di lingkungan bersama, seperti stasiun kerja atau infrastruktur komputasi awan. Biasanya, setiap pengguna hanya memiliki akses terhadap data dan sumber daya pada perangkat keras mereka sendiri. Namun, LeftoverLocals menggunakan memori GPU untuk menghindari langkah-langkah keamanan ini, memungkinkan penyerang potensial mencuri data dari pengguna lain yang menggunakan perangkat keras yang sama.
Trail of Bits menggunakan Llama.cpp, sebuah model bahasa besar (LLM), dalam penelitiannya untuk menunjukkan bagaimana kerentanan ini memungkinkan penyerang mendapatkan data dari sistem dengan akurasi tinggi melalui memori grafis. Dengan mencurigai data dari memori grafis, penyerang dapat dengan cepat dan akurat menerima konten kueri LLM.
Walaupun sulit untuk menentukan seberapa luas kerentanan ini menyebar, Trail of Bits telah menguji 11 GPU di berbagai perangkat dan menemukan bahwa kerentanan ini mempengaruhi berbagai produk, termasuk AMD RX 7900 XT yang baru-baru ini didiskon. Selain itu, MacBook Air (M2) dan iPad Air generasi ke-3 dengan chip A12 dari Apple juga terbukti rentan.
Kerentanan ini terutama berdampak pada perangkat bersama, sehingga pengguna rumahan mungkin tidak perlu terlalu khawatir. Namun, lingkungan komputasi awan menjadi tempat potensial bagi serangan, memerlukan kehati-hatian ekstra dari pengguna dan penyedia layanan cloud.
Para peneliti telah memberikan peringatan kepada perusahaan-perusahaan terkena dampak, dan beberapa di antaranya telah merespons dengan langkah-langkah mitigasi. Meskipun Nvidia, Arm, dan Imagination tampaknya tidak terpengaruh, Apple telah merilis pembaruan untuk beberapa perangkatnya. Sementara itu, AMD, di sisi lain, telah merilis pembaruan mengenai kerentanan tersebut, mencakup produk-produk mulai dari Ryzen 3000 hingga CPU AMD terbaru dan GPU seperti seri RX 5000, RX 6000, dan RX 7000. Meskipun AMD berencana meluncurkan opsi mitigasi pada bulan Maret 2024, opsi ini bersifat opsional dan harus diaktifkan secara manual.
Bagi pengguna yang mungkin terpengaruh, aktivasi perbaikan begitu tersedia menjadi langkah yang sangat dianjurkan. Dalam menghadapi ancaman LeftoverLocals, penting bagi para pengguna dan penyedia layanan untuk tetap waspada dan menjaga perangkat mereka tetap terlindungi dari potensi serangan yang dapat merugikan.
Dengan menyoroti keberhasilan serangan LeftoverLocals dalam melewati langkah-langkah keamanan tradisional dan dampaknya yang meluas, perlu dipahami bahwa peningkatan kesadaran dan keamanan data menjadi kunci dalam melawan ancaman siber semacam ini. Para pengguna dan organisasi perlu mengambil langkah-langkah proaktif untuk memastikan perlindungan yang optimal terhadap data dan perangkat mereka, termasuk penerapan pembaruan keamanan dan penggunaan solusi keamanan terkini.
Secara umum, perhatian yang meningkat terhadap keamanan siber harus memotivasi perusahaan teknologi untuk lebih fokus pada peningkatan keamanan perangkat keras mereka dan merespons secara cepat terhadap temuan kerentanan. Hal ini juga menggarisbawahi perlunya kerjasama antara perusahaan teknologi, peneliti keamanan siber, dan pihak berwenang untuk menciptakan ekosistem keamanan yang lebih tangguh dan responsif terhadap ancaman yang terus berkembang.