Sorry, aber mir fehlen da wichtige Informationen.
Ist das ein Hardware-Bug oder ein Software-Problem, das z.B. mit Treiberupdates behoben werden kann?
Ich hab in das Git-Repo geguckt und die AMD-GPUs wurden wohl unter Linux mit Mesa getestet. Ob Windows auch betroffen ist? Keine Ahnung
Und dafür, dass die dritte Spalte "OS/Driver/Build system" heisst, fehlt mir da z.B. die Kernel-Version, die genutzt wurde. Und die Linux-Grafiktreiber bestehen aus zwei Teilen: Dem Kernelmodul (AMDGPU in diesem Fall) und dem Userspace-Treiber (Mesa).
Mesa 23.1.4 ist auch schon von Juli 2023.
Interessanterweise gab es in Mesa bzw. den DirectX-Vulkan-Übersetzern (DXVK bzw. VKD3D) schon Bugs, die dadurch zustande kamen, dass die Spiele sich darauf verliessen, dass neu alloziierter Grafikspeicher gerade
nicht komplett auf Null gesetzt wurde, sondern noch alte Daten vorhanden sind.
/edit: Der Blogpost und das AMD-Statement klären etwas mehr auf als das Github-Repo. Klingt für mich aktuell erst mal danach, dass der Angriffsvektor bislang nicht als kritisch gesehen wurde (Man muss bereits eigenen Code auf dem System ausführen können und eine GPU mit anderen teilen.)
Und genau da macht auch der Sinn auf Machine-Learning-Anwendungen Sinn. Beim (bislang eher gescheiterten) Cloudgaming kann man keinen eigenen Code ausführen.
Erst mit gemieteten ML-Servern ergibt sich ein Szenario, wo sich etwas ausnutzen lässt.
Zumal ein Paper verlinkt ist, dass einen ähnlichen Angriff auf Nvidia-GPUs gezeigt hat - schon im Jahr 2013. Vllt ist Nvidia seitdem dafür sensibilisiert und die anderen ziehen dann jetzt nach.
P.S.: Bevor ich Feierabend mache: Im Blogpost steht das Linux-System, das im Github fehlt: "Arch Linux"...
Genial, ist ja nicht so, dass Arch eine Rolling Distribution ist, die quasi ständig mit Updates versorgt wird. Da ist es ganz genau bekannt, welche Linux-Kernel-Version(en) für die Tests verwendet wurden. /SarkasmusAus
