A الأخيرة اكتشاف اكتشف باحثون من موقع Trail of Bits خللًا خطيرًا في وحدات معالجة الرسوميات التابعة لشركات التكنولوجيا Apple وAMD وQualcomm.
تثير هذه الثغرة الأمنية، القادرة على تسريب كميات كبيرة من البيانات، إنذارات بشأن أمان وحدات معالجة الرسومات المستخدمة على نطاق واسع والتي تعد جزءًا لا يتجزأ من تطوير الذكاء الاصطناعي والألعاب.
اقرأ أيضا: OpenAI "قلقة" بشأن مخاطر الذكاء الاصطناعي، وتنشئ فريقًا لترويض مخاطره
فهم الخلل: LeftoverLocals
الضعف، اسمه بقايا السكان المحليين، يعد مصدر قلق كبير للصناعة، والتي كانت تركز في السابق على أمان وحدة المعالجة المركزية. تواجه الآن وحدات معالجة الرسومات، المصممة في المقام الأول لمعالجة الرسومات العالية، تدقيقًا بشأن خصوصية البيانات، خاصة أنها أصبحت محورية في تطبيقات الذكاء الاصطناعي والتعلم الآلي. وكشفت شركة Trail of Bits، وهي شركة أمنية مقرها نيويورك، أن هذا الخلل يمكن أن يؤدي إلى تسرب بيانات تتراوح من 5 إلى 181 ميغابايت، وهو رقم مثير للقلق على النقيض من الحماية الصارمة للبيانات في وحدات المعالجة المركزية.
"يمكن لـ LeftoverLocals تسريب ما يقرب من 5.5 ميجابايت لكل استدعاء GPU على AMD Radeon RX 7900 XT، والذي، عند تشغيل نموذج 7B على llama.cpp، يضيف ما يصل إلى 181 ميجابايت تقريبًا لكل استعلام LLM."
لكي يتمكن المهاجمون من الاستفادة من LeftoverLocals، يجب عليهم أولاً الوصول إلى نظام التشغيل على الجهاز المستهدف. تم تصميم أجهزة الحوسبة الحديثة لتقسيم البيانات لمنع مثل هذه الانتهاكات. ومع ذلك، فإن هذا الهجوم يكسر هذه الجدران الواقية، مما يمكّن المتسللين من استخراج البيانات من الذاكرة المحلية لوحدة معالجة الرسومات. يمكن أن تتضمن هذه البيانات معلومات حساسة تتم معالجتها بواسطة نماذج اللغات الكبيرة (LLMs)، مما يشكل خطرًا كبيرًا على خصوصية المستخدم وأمن البيانات.
وتؤثر الثغرة الأمنية على الرقائق والأجهزة الشهيرة، بما في ذلك iPhone 12 Pro من Apple وM2 MacBook Air، بالإضافة إلى Radeon RX 7900 XT من AMD. والجدير بالذكر أن الخلل غائب في وحدات معالجة الرسوميات Nvidia وIntel وArm، وفقًا لنتائج الباحثين. ويهدد هذا الوضع ملايين الأجهزة التي تستخدم شرائح Apple وQualcomm وAMD المتأثرة.
ردود من شركات الصناعة
تفاح وأكدت وجود LeftoverLocals، مما يشير إلى أنه تم تنفيذ الإصلاحات في أحدث معالجاتها M3 وA17، والتي تم الكشف عنها في نهاية عام 2023. ومع ذلك، لا تزال العديد من الأجهزة، مثل M2 MacBook Air، عرضة للخطر. وتجري حاليًا جهود شركة Apple لتصحيح هذه الثغرات الأمنية في الطرز القديمة، ولكن الطبيعة واسعة النطاق لأجهزتها تعني أن الملايين لا يزالون معرضين للخطر.
"لقد قمنا بإعادة اختبار الثغرة الأمنية في 10 يناير، ويبدو أنه تم تصحيح بعض الأجهزة، مثل Apple iPad Air 3rd G (A12)."
وفي السياق نفسه، بدأت شركة Qualcomm في إصدار تصحيحات البرامج الثابتة لمعالجة الثغرة الأمنية، وتحث المستخدمين النهائيين على تطبيق هذه التحديثات الأمنية على الفور. وبالمثل، لدى AMD أصدر تحذيرا أمنيا وتخطط لإصدار إجراءات التخفيف الاختيارية في مارس. تشير هذه الخطوات إلى اعتراف الصناعة بخطورة المشكلة والتركيز على أمان المستخدم.
"تتوقع AMD البدء في طرح خيارات التخفيف بدءًا من مارس 2024 من خلال تحديثات برنامج التشغيل القادمة."
واعترفت جوجل أيضًا بتأثير الثغرة الأمنية على الأجهزة المزودة بوحدات معالجة الرسوميات AMD وQualcomm، وأصدرت إصلاحات لأجهزة ChromeOS. يسلط هذا النهج الاستباقي الضوء على التحدي الأوسع الذي تواجهه صناعة التكنولوجيا والمتمثل في ضمان الأمن الشامل في نظام بيئي متزايد الترابط وتنوع الأجهزة.
تحدي معقد في مجال الأمن التكنولوجي
يعد توزيع هذه الإصلاحات الأمنية عملية معقدة. وفقًا لـ Trail of Bits، مصنعي GPU تحتاج إلى تطوير تصحيحات، والتي يجب بعد ذلك دمجها من قبل صانعي الأجهزة في أنظمتهم ونقلها في النهاية إلى المستخدمين النهائيين. يتضمن هذا النهج متعدد الطبقات لتوزيع التصحيح الأمني التنسيق بين مختلف اللاعبين في النظام البيئي التكنولوجي العالمي، مما يمثل تحديات لوجستية.
إن الآثار المحتملة لثغرة LeftoverLocals كبيرة، نظرًا للممارسة الشائعة بين المتسللين لربط نقاط الضعف المتعددة بالهجمات. علاوة على ذلك، يعد الوصول الأولي إلى الجهاز، وهو شرط أساسي لهذا الهجوم، مطلبًا قياسيًا للعديد من الهجمات الرقمية، مما يؤكد خطورة هذا الثغرة الأمنية.
في ضوء هذه الاكتشافات، يبرز سؤال محوري: كيف ستعمل الصناعة على تطوير بروتوكولاتها الأمنية لمواجهة التحديات الفريدة التي تفرضها ثغرات GPU بشكل كبير مع توسع استخدام هذه الرقائق إلى ما هو أبعد من معالجة الرسومات التقليدية إلى عالم الذكاء الاصطناعي والبيانات واسعة النطاق. يعالج؟
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://metanews.com/gpu-security-flaw-puts-ai-data-at-risk-on-iphones-and-macbooks/
- :لديها
- :يكون
- $ UP
- 10
- 12
- 2023
- 2024
- 3rd
- 9
- a
- من نحن
- غائب
- الوصول
- وفقا
- واعترف
- في
- العنوان
- يضيف
- تتأثر
- AI
- بيانات الذكاء الاصطناعي
- مخاطر الذكاء الاصطناعي
- AIR
- أيضا
- AMD
- من بين
- المبالغ
- an
- و
- يبدو
- تفاح
- التطبيقات
- التقديم
- نهج
- هي
- ARM
- AS
- At
- مهاجمة
- الهجمات
- BE
- أصبح
- كان
- البداية
- بدأت
- Beyond
- مخالفات
- فواصل
- أوسع
- لكن
- by
- CAN
- قادر على
- سلسلة
- تحدى
- التحديات
- شيبس
- مشترك
- مجمع
- الحوسبة
- قلق
- حول
- تم تأكيد
- تباين
- تنسيق
- استطاع
- وحدة المعالجة المركزية:
- يخلق
- حرج
- البيانات
- تسرب البيانات
- خصوصية البيانات
- معالجة المعلومات
- حماية البيانات
- أمن البيانات
- تصميم
- تطوير
- التطوير التجاري
- جهاز
- الأجهزة
- رقمي
- توزيع
- إلى أسفل
- سائق
- e
- كل
- النظام الإيكولوجي
- جهود
- يظهر
- تمكين
- النهاية
- النهائي إلى نهاية
- ضمان
- خاصة
- يتطور
- توسع
- تتوقع
- استخراج
- الوجه
- الشكل
- أخيرا
- النتائج
- شركة
- الشركات
- الاسم الأول
- إصلاحات
- عيب
- تركز
- ركز
- في حالة
- تبدأ من
- علاوة على ذلك
- ربح
- الألعاب
- معطى
- العالمية
- وحدة معالجة الرسوميات:
- وحدات معالجة الرسومات
- الرسم
- الرسومات
- قراصنة
- يملك
- مرتفع
- كيفية
- لكن
- HTML
- HTTPS
- i
- محدد
- التأثير
- نفذت
- آثار
- in
- تتضمن
- بما فيه
- على نحو متزايد
- مبينا
- العالمية
- الصناعة
- معلومات
- في البداية
- متكامل
- المتكاملة
- إنتل
- مترابطة
- إلى
- ينطوي
- باد
- اي فون
- IT
- انها
- يناير
- لغة
- كبير
- على نطاق واسع
- آخر
- قيادة
- تسرب
- تعلم
- الرافعة المالية
- ضوء
- اللاما نوع من الجمال
- محلي
- M2
- ماك بوك
- آلة
- آلة التعلم
- صناع
- كثير
- مارس
- مارس 2015
- يعني
- مكبر الصوت : يدعم، مع دعم ميكروفون مدمج لمنع الضوضاء
- ملايين
- تخفيف
- نموذج
- عارضات ازياء
- تقدم
- متعدد الطبقات،
- متعدد
- يجب
- عين
- الطبيعة
- حاجة
- جديد
- مقرها نيويورك
- لا سيما
- الآن
- NVIDIA
- of
- أقدم
- on
- ONE
- تعمل
- نظام التشغيل
- مزيد من الخيارات
- خارج
- على مدى
- بقعة
- بقع
- إلى
- محوري
- خطط
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- لاعبين
- الرائج
- طرح
- محتمل
- ممارسة
- وجود
- منع
- سابقا
- في المقام الأول
- خصوصية
- برو
- استباقية
- عملية المعالجة
- معالجة
- معالجة
- المعالجات
- الحماية
- الحماية والوقاية
- البروتوكولات
- يضع
- كوالكوم
- سؤال
- يثير
- تتراوح
- عرض
- مملكة
- الأخيرة
- اعتراف
- الافراج عن
- إطلاق
- لا تزال
- المتطلبات
- الباحثين
- أظهرت
- يكشف
- المخاطرة
- المخاطر
- المتداول
- تشغيل
- RX
- نفسه
- فحص دقيق
- أمن
- عيب أمني
- تصحيح الأمان
- تحديثات الأمان
- حساس
- خطورة
- هام
- بشكل ملحوظ
- دلالة
- وبالمثل
- حالة
- بعض
- معيار
- بداية
- خطوات
- لا يزال
- صارم
- جوهري
- هذه
- نظام
- أنظمة
- الهدف
- فريق
- التكنولوجيا
- أن
- •
- من مشاركة
- then
- تشبه
- هم
- عبر
- إلى
- تقليدي
- أثر
- تريلوفبيتس
- يؤكد
- جارية
- فريد من نوعه
- الوحدات
- المقبلة
- آخر التحديثات
- وحث
- تستخدم
- مستعمل
- مستخدم
- خصوصية المستخدم
- استخدام
- مختلف
- نقاط الضعف
- الضعف
- الضعيفة
- وكان
- حسن
- كان
- متى
- التي
- على نحو واسع
- واسع الانتشار
- سوف
- مع
- XT
- زفيرنت