জিপিইউ নিরাপত্তা ত্রুটি আইফোন এবং ম্যাকবুকগুলিতে এআই ডেটাকে ঝুঁকির মধ্যে রাখে

সাম্প্রতিক আবিষ্কার ট্রেল অফ বিটস দ্বারা গবেষকরা প্রযুক্তি সংস্থা অ্যাপল, এএমডি এবং কোয়ালকম থেকে জিপিইউতে একটি গুরুতর ত্রুটি চিহ্নিত করেছেন।

এই দুর্বলতা, যথেষ্ট পরিমাণে ডেটা ফাঁস করতে সক্ষম, AI ডেভেলপমেন্ট এবং গেমিংয়ের অবিচ্ছেদ্য বহুল ব্যবহৃত গ্রাফিক প্রসেসিং ইউনিটগুলির নিরাপত্তা সম্পর্কে অ্যালার্ম উত্থাপন করে।

এছাড়াও পড়ুন: ওপেনএআই এআই ঝুঁকি সম্পর্কে "চিন্তিত", এর বিপদগুলি কাটিয়ে উঠতে দল তৈরি করে৷

ত্রুটি বোঝা: LeftoverLocals

দুর্বলতা, নাম বাকী স্থানীয়রা, শিল্পের জন্য একটি উল্লেখযোগ্য উদ্বেগ, যা পূর্বে CPU নিরাপত্তার উপর দৃষ্টি নিবদ্ধ করেছিল। GPUs, প্রাথমিকভাবে উচ্চ গ্রাফিক্স প্রক্রিয়াকরণের জন্য ডিজাইন করা হয়েছে, এখন ডেটা গোপনীয়তার উপর নিরীক্ষার সম্মুখীন হয়, বিশেষ করে যেহেতু তারা AI এবং মেশিন লার্নিং অ্যাপ্লিকেশনগুলিতে গুরুত্বপূর্ণ হয়ে ওঠে। নিউইয়র্ক-ভিত্তিক একটি নিরাপত্তা সংস্থা, ট্রেইল অফ বিটস প্রকাশ করে যে এই ত্রুটিটি 5 থেকে 181 মেগাবাইট পর্যন্ত ডেটা ফাঁস হতে পারে, যা CPU-তে কঠোর ডেটা সুরক্ষার বিপরীতে একটি সম্পর্কিত চিত্র।

"LeftoverLocals একটি AMD Radeon RX 5.5 XT-তে প্রতি GPU আহ্বানে ~7900 MB লিক করতে পারে, যা llama.cpp-এ একটি 7B মডেল চালানোর সময়, প্রতিটি LLM প্রশ্নের জন্য ~181 MB পর্যন্ত যোগ করে।"

আক্রমণকারীদের জন্য LeftoverLocals সুবিধা পেতে, তাদের প্রথমে লক্ষ্য ডিভাইসে অপারেটিং সিস্টেম অ্যাক্সেস পেতে হবে। আধুনিক কম্পিউটিং ডিভাইসগুলি এই ধরনের লঙ্ঘন রোধ করার জন্য ডেটা কম্পার্টমেন্টালাইজ করার জন্য ডিজাইন করা হয়েছে। যাইহোক, এই আক্রমণটি এই প্রতিরক্ষামূলক দেয়ালগুলিকে ভেঙে দেয়, হ্যাকারদের GPU-এর স্থানীয় মেমরি থেকে ডেটা বের করতে সক্ষম করে। এই ডেটাতে বৃহৎ ভাষা মডেল (LLMs) দ্বারা প্রক্রিয়া করা সংবেদনশীল তথ্য অন্তর্ভুক্ত থাকতে পারে, যা ব্যবহারকারীর গোপনীয়তা এবং ডেটা নিরাপত্তার জন্য একটি গুরুত্বপূর্ণ ঝুঁকি তৈরি করে।

দুর্বলতা অ্যাপলের iPhone 12 Pro এবং M2 MacBook Air, পাশাপাশি AMD-এর Radeon RX 7900 XT সহ জনপ্রিয় চিপ এবং ডিভাইসগুলিকে প্রভাবিত করে৷ উল্লেখযোগ্যভাবে, গবেষকদের অনুসন্ধান অনুসারে, এনভিডিয়া, ইন্টেল এবং আর্ম জিপিইউতে ত্রুটিটি অনুপস্থিত। এই পরিস্থিতি ক্ষতিগ্রস্ত Apple, Qualcomm, এবং AMD চিপ ব্যবহার করে লক্ষ লক্ষ ডিভাইসকে ঝুঁকিপূর্ণ করে।

শিল্প প্রতিষ্ঠান থেকে প্রতিক্রিয়া

আপেল LeftoverLocals-এর উপস্থিতি নিশ্চিত করেছে, ইঙ্গিত করে যে সংশোধনগুলি তার সর্বশেষ M3 এবং A17 প্রসেসরগুলিতে প্রয়োগ করা হয়েছে, যা 2023-এর শেষে প্রকাশিত হয়েছিল। তবুও, M2 MacBook Air-এর মতো অনেক ডিভাইস দুর্বল থেকে যায়। পুরানো মডেলগুলিতে এই দুর্বলতাগুলি প্যাচ করার জন্য অ্যাপলের প্রচেষ্টা চলছে, তবে তাদের ডিভাইসগুলির বিস্তৃত প্রকৃতির অর্থ হল লক্ষ লক্ষ এখনও ঝুঁকির মধ্যে রয়েছে।

"আমরা জানুয়ারী 10-এ দুর্বলতা পুনরায় পরীক্ষা করেছি, এবং দেখা যাচ্ছে যে কিছু ডিভাইস প্যাচ করা হয়েছে, অর্থাৎ, Apple iPad Air 3rd G (A12)।"

একই শিরায়, Qualcomm দুর্বলতা মোকাবেলা করার জন্য ফার্মওয়্যার প্যাচগুলি প্রকাশ করা শুরু করেছে এবং শেষ ব্যবহারকারীদের এই সুরক্ষা আপডেটগুলি অবিলম্বে প্রয়োগ করার জন্য অনুরোধ করছে। একইভাবে, AMD আছে একটি নিরাপত্তা পরামর্শ জারি করেছে এবং মার্চ মাসে ঐচ্ছিক প্রশমন মুক্তির পরিকল্পনা করছে। এই পদক্ষেপগুলি সমস্যাটির তীব্রতা সম্পর্কে শিল্পের স্বীকৃতি এবং ব্যবহারকারীর নিরাপত্তার উপর ফোকাস করে।

"AMD আশা করছে যে আসন্ন ড্রাইভার আপডেটের মাধ্যমে মার্চ 2024 থেকে শুরু হওয়া প্রশমন বিকল্পগুলি চালু করা শুরু করবে।"

Google এএমডি এবং কোয়ালকম জিপিইউ সহ ডিভাইসগুলিতে দুর্বলতার প্রভাব স্বীকার করেছে, ক্রোমওএস ডিভাইসগুলির জন্য সংশোধন করা হয়েছে। এই সক্রিয় পদ্ধতিটি ক্রমবর্ধমান আন্তঃসংযুক্ত এবং হার্ডওয়্যার-বিভিন্ন ইকোসিস্টেমে এন্ড-টু-এন্ড নিরাপত্তা নিশ্চিত করার প্রযুক্তি শিল্পের বৃহত্তর চ্যালেঞ্জকে আন্ডারস্কোর করে।

প্রযুক্তিগত নিরাপত্তার ক্ষেত্রে একটি জটিল চ্যালেঞ্জ

এই নিরাপত্তা সংশোধনের বন্টন একটি জটিল প্রক্রিয়া. ট্রেল অফ বিটস অনুসারে, GPU নির্মাতারা প্যাচগুলি বিকাশ করতে হবে, যা তারপরে ডিভাইস নির্মাতাদের দ্বারা তাদের সিস্টেমে একত্রিত করতে হবে এবং শেষ পর্যন্ত ব্যবহারকারীদের কাছে রিলে করতে হবে। সুরক্ষা প্যাচ বিতরণের এই বহু-স্তরীয় পদ্ধতির মধ্যে বৈশ্বিক প্রযুক্তিগত ইকোসিস্টেমের বিভিন্ন খেলোয়াড়ের মধ্যে সমন্বয় জড়িত, যা লজিস্টিক চ্যালেঞ্জগুলি উপস্থাপন করে।

আক্রমণের জন্য একাধিক দুর্বলতাকে চেইন করার জন্য হ্যাকারদের মধ্যে সাধারণ অনুশীলনের প্রেক্ষিতে LeftoverLocals দুর্বলতার সম্ভাব্য প্রভাবগুলি যথেষ্ট। তদ্ব্যতীত, একটি ডিভাইসে প্রাথমিক অ্যাক্সেস, এই আক্রমণের পূর্বশর্ত, অনেক ডিজিটাল আক্রমণের জন্য একটি মানক প্রয়োজনীয়তা, যা এই নিরাপত্তা ত্রুটির গুরুতরতাকে আন্ডারস্কোর করে।

এই উদ্ঘাটনের আলোকে, একটি গুরুত্বপূর্ণ প্রশ্ন উত্থাপিত হয়: GPU দুর্বলতাগুলির দ্বারা উদ্ভূত অনন্য চ্যালেঞ্জগুলিকে উল্লেখযোগ্যভাবে মোকাবেলা করার জন্য শিল্প কীভাবে তার সুরক্ষা প্রোটোকলগুলিকে বিকশিত করবে কারণ এই চিপগুলির ব্যবহার ঐতিহ্যগত গ্রাফিক্স প্রক্রিয়াকরণের বাইরে AI এবং বৃহৎ-স্কেল ডেটার রাজ্যে প্রসারিত হয়। প্রক্রিয়াকরণ?

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://metanews.com/gpu-security-flaw-puts-ai-data-at-risk-on-iphones-and-macbooks/