CVE-2025-46570

Nome do Software Vulnerável e Versões Afetadas Versões do vLLM anteriores a 0.9.0

Descrição O problema surge do mecanismo de cache de prefixo no vLLM, o que pode expor o sistema a um ataque de canal lateral de temporização. Quando um novo prompt é processado, se o mecanismo PageAttention encontrar um chunk de prefixo correspondente, o processo de prefill é acelerado, refletido no Tempo para o Primeiro Token (TTFT). As diferenças de temporização causadas por chunks correspondentes são significativas o suficiente para serem identificadas e exploradas, potencialmente levando ao vazamento de informações privadas. Um atacante poderia tentar adivinhar a entrada de uma vítima medindo o TTFT com base em correspondências de prefixo, permitindo-lhes verificar se sua suposição está correta.

Recomendações Para versões anteriores a 0.9.0, atualize para a versão 0.9.0 para resolver o problema. Como solução temporária, considere ajustar o parâmetro chunk size para minimizar o risco de exploração. Restrinja o acesso a prompts sensíveis e prompts valiosos do sistema para minimizar o risco de vazamento de informações privadas. Evite usar o mecanismo PageAttention com comprimentos de prefixo curtos, pois isso pode aumentar a vulnerabilidade a ataques de canal lateral de temporização.