LeftoverLocals
В один день с новыми лабами Web LLM attacks на PortSwigger, Trail of Bits опубликовали отчет о найденной уязвимости, которую они назвали LeftoverLocals.
🔹 уязвимость позволяет читать данные из локальной памяти GPU чужих процессов
🔹 затронуты графические чипы от Apple, Qualcomm и AMD
🔹 на прикрепленной гифке показано, как хакер может прослушивать сессию чужого пользователя в llama.cpp
PoC уже выложили тут https://github.com/trailofbits/LeftoverLocalsRelease
В один день с новыми лабами Web LLM attacks на PortSwigger, Trail of Bits опубликовали отчет о найденной уязвимости, которую они назвали LeftoverLocals.
🔹 уязвимость позволяет читать данные из локальной памяти GPU чужих процессов
🔹 затронуты графические чипы от Apple, Qualcomm и AMD
🔹 на прикрепленной гифке показано, как хакер может прослушивать сессию чужого пользователя в llama.cpp
PoC уже выложили тут https://github.com/trailofbits/LeftoverLocalsRelease