Grafikchips bekamen im letzten Jahrzehnt zunehmend neue Aufgaben: Krypto-Währungen schürfen, Nebenprojekte der Prozessorkerne abarbeiten und KI-Berechnungen vornehmen. Gemäß der Analyse einer Sicherheitsberatungsfirma kann eine böswillige App die Berechnungsergebnisse mitlesen. Bei textbasierten Large-Language-Modellen lassen sich die Ergebnisse recht einfach rekonstruieren.


Die Sicherheitsforscher von Trail of Bits waren in der Lage, die Kommunikation zwischen Grafikchip und Programmen auszulesen. Das wäre im Normalfall kaum eine Sicherheitslücke, wenn also der Grafikprozessor schlicht die Monitordarstellung berechnete. Im Fall von an diesen Chip übergebenen KI-Berechnungen können auf diesen Weg Informationen abgefangen werden, die vertraulich sind. Ein Beispiel: Jemand benutzt ein KI-basiertes Transkriptionswerkzeug auf dem eigenen Rechner oder Smartphone, um den Mitschnitt einer vertraulichen Besprechung zu verschriftlichen.


Unter anderem auch Apple betroffen
Diese Lücke, von ihren Entdeckern LeftoverLocals getauft, ist offenbar recht weit verbreitet. In einer CVE-Meldung listet die Firma viele Hersteller von Grafikkarten auf. Fünf seien betroffen, sechs nicht, und bei zwanzig Herstellern sei es bisher ungeklärt. AMD, Apple und Qualcomm seien beispielsweise betroffen, Nvidia und Intel nicht.

Ältere Hardware aktuell weiterhin anfällig
In einem Blogbeitrag berichten die Sicherheitsforscher nun von den Reaktionen der Hersteller. Qualcomm etwa habe angegeben, die Lücke mit einem Firmware-Update geschlossen zu haben. Apple habe laut Trail of Bits am 13. Januar reagiert, die Lücke bestätigt und erklärt, sie habe sie in aktuellen Chips behoben, namentlich M3 und dem im iPhone 15 verwendeten A17. Trail of Bits bestätigten, dass sie bei einem weiteren Testlauf auf älterer Hardware weiterhin KI-Antworten auslesen konnten, etwa bei einem MacBook Air M2.

Bedrohungspotenzial gering
Die Beschreibung der Sicherheitslücke wecken Erinnerungen an die 2018 bekanntgewordenen Lücken namens Meltdown und Spectre, die sowohl Intel- als auch AMD-Prozessoren betrafen. Allzu große Sorgen müssen sich Mac-Anwender nicht machen – zu speziell ist die Lücke, als dass sie umfangreich ausgenutzt werden könnte. Apples Reaktion lässt hoffen, dass es in naher Zukunft auch für ältere Hardware Sicherheitsaktualisierungen geben wird.