সাম্প্রতিক আবিষ্কার ট্রেল অফ বিটস দ্বারা গবেষকরা প্রযুক্তি সংস্থা অ্যাপল, এএমডি এবং কোয়ালকম থেকে জিপিইউতে একটি গুরুতর ত্রুটি চিহ্নিত করেছেন।
এই দুর্বলতা, যথেষ্ট পরিমাণে ডেটা ফাঁস করতে সক্ষম, AI ডেভেলপমেন্ট এবং গেমিংয়ের অবিচ্ছেদ্য বহুল ব্যবহৃত গ্রাফিক প্রসেসিং ইউনিটগুলির নিরাপত্তা সম্পর্কে অ্যালার্ম উত্থাপন করে।
এছাড়াও পড়ুন: ওপেনএআই এআই ঝুঁকি সম্পর্কে "চিন্তিত", এর বিপদগুলি কাটিয়ে উঠতে দল তৈরি করে৷
ত্রুটি বোঝা: LeftoverLocals
দুর্বলতা, নাম বাকী স্থানীয়রা, শিল্পের জন্য একটি উল্লেখযোগ্য উদ্বেগ, যা পূর্বে CPU নিরাপত্তার উপর দৃষ্টি নিবদ্ধ করেছিল। GPUs, প্রাথমিকভাবে উচ্চ গ্রাফিক্স প্রক্রিয়াকরণের জন্য ডিজাইন করা হয়েছে, এখন ডেটা গোপনীয়তার উপর নিরীক্ষার সম্মুখীন হয়, বিশেষ করে যেহেতু তারা AI এবং মেশিন লার্নিং অ্যাপ্লিকেশনগুলিতে গুরুত্বপূর্ণ হয়ে ওঠে। নিউইয়র্ক-ভিত্তিক একটি নিরাপত্তা সংস্থা, ট্রেইল অফ বিটস প্রকাশ করে যে এই ত্রুটিটি 5 থেকে 181 মেগাবাইট পর্যন্ত ডেটা ফাঁস হতে পারে, যা CPU-তে কঠোর ডেটা সুরক্ষার বিপরীতে একটি সম্পর্কিত চিত্র।
"LeftoverLocals একটি AMD Radeon RX 5.5 XT-তে প্রতি GPU আহ্বানে ~7900 MB লিক করতে পারে, যা llama.cpp-এ একটি 7B মডেল চালানোর সময়, প্রতিটি LLM প্রশ্নের জন্য ~181 MB পর্যন্ত যোগ করে।"
আক্রমণকারীদের জন্য LeftoverLocals সুবিধা পেতে, তাদের প্রথমে লক্ষ্য ডিভাইসে অপারেটিং সিস্টেম অ্যাক্সেস পেতে হবে। আধুনিক কম্পিউটিং ডিভাইসগুলি এই ধরনের লঙ্ঘন রোধ করার জন্য ডেটা কম্পার্টমেন্টালাইজ করার জন্য ডিজাইন করা হয়েছে। যাইহোক, এই আক্রমণটি এই প্রতিরক্ষামূলক দেয়ালগুলিকে ভেঙে দেয়, হ্যাকারদের GPU-এর স্থানীয় মেমরি থেকে ডেটা বের করতে সক্ষম করে। এই ডেটাতে বৃহৎ ভাষা মডেল (LLMs) দ্বারা প্রক্রিয়া করা সংবেদনশীল তথ্য অন্তর্ভুক্ত থাকতে পারে, যা ব্যবহারকারীর গোপনীয়তা এবং ডেটা নিরাপত্তার জন্য একটি গুরুত্বপূর্ণ ঝুঁকি তৈরি করে।
দুর্বলতা অ্যাপলের iPhone 12 Pro এবং M2 MacBook Air, পাশাপাশি AMD-এর Radeon RX 7900 XT সহ জনপ্রিয় চিপ এবং ডিভাইসগুলিকে প্রভাবিত করে৷ উল্লেখযোগ্যভাবে, গবেষকদের অনুসন্ধান অনুসারে, এনভিডিয়া, ইন্টেল এবং আর্ম জিপিইউতে ত্রুটিটি অনুপস্থিত। এই পরিস্থিতি ক্ষতিগ্রস্ত Apple, Qualcomm, এবং AMD চিপ ব্যবহার করে লক্ষ লক্ষ ডিভাইসকে ঝুঁকিপূর্ণ করে।
শিল্প প্রতিষ্ঠান থেকে প্রতিক্রিয়া
আপেল LeftoverLocals-এর উপস্থিতি নিশ্চিত করেছে, ইঙ্গিত করে যে সংশোধনগুলি তার সর্বশেষ M3 এবং A17 প্রসেসরগুলিতে প্রয়োগ করা হয়েছে, যা 2023-এর শেষে প্রকাশিত হয়েছিল। তবুও, M2 MacBook Air-এর মতো অনেক ডিভাইস দুর্বল থেকে যায়। পুরানো মডেলগুলিতে এই দুর্বলতাগুলি প্যাচ করার জন্য অ্যাপলের প্রচেষ্টা চলছে, তবে তাদের ডিভাইসগুলির বিস্তৃত প্রকৃতির অর্থ হল লক্ষ লক্ষ এখনও ঝুঁকির মধ্যে রয়েছে।
"আমরা জানুয়ারী 10-এ দুর্বলতা পুনরায় পরীক্ষা করেছি, এবং দেখা যাচ্ছে যে কিছু ডিভাইস প্যাচ করা হয়েছে, অর্থাৎ, Apple iPad Air 3rd G (A12)।"
একই শিরায়, Qualcomm দুর্বলতা মোকাবেলা করার জন্য ফার্মওয়্যার প্যাচগুলি প্রকাশ করা শুরু করেছে এবং শেষ ব্যবহারকারীদের এই সুরক্ষা আপডেটগুলি অবিলম্বে প্রয়োগ করার জন্য অনুরোধ করছে। একইভাবে, AMD আছে একটি নিরাপত্তা পরামর্শ জারি করেছে এবং মার্চ মাসে ঐচ্ছিক প্রশমন মুক্তির পরিকল্পনা করছে। এই পদক্ষেপগুলি সমস্যাটির তীব্রতা সম্পর্কে শিল্পের স্বীকৃতি এবং ব্যবহারকারীর নিরাপত্তার উপর ফোকাস করে।
"AMD আশা করছে যে আসন্ন ড্রাইভার আপডেটের মাধ্যমে মার্চ 2024 থেকে শুরু হওয়া প্রশমন বিকল্পগুলি চালু করা শুরু করবে।"
Google এএমডি এবং কোয়ালকম জিপিইউ সহ ডিভাইসগুলিতে দুর্বলতার প্রভাব স্বীকার করেছে, ক্রোমওএস ডিভাইসগুলির জন্য সংশোধন করা হয়েছে। এই সক্রিয় পদ্ধতিটি ক্রমবর্ধমান আন্তঃসংযুক্ত এবং হার্ডওয়্যার-বিভিন্ন ইকোসিস্টেমে এন্ড-টু-এন্ড নিরাপত্তা নিশ্চিত করার প্রযুক্তি শিল্পের বৃহত্তর চ্যালেঞ্জকে আন্ডারস্কোর করে।
প্রযুক্তিগত নিরাপত্তার ক্ষেত্রে একটি জটিল চ্যালেঞ্জ
এই নিরাপত্তা সংশোধনের বন্টন একটি জটিল প্রক্রিয়া. ট্রেল অফ বিটস অনুসারে, GPU নির্মাতারা প্যাচগুলি বিকাশ করতে হবে, যা তারপরে ডিভাইস নির্মাতাদের দ্বারা তাদের সিস্টেমে একত্রিত করতে হবে এবং শেষ পর্যন্ত ব্যবহারকারীদের কাছে রিলে করতে হবে। সুরক্ষা প্যাচ বিতরণের এই বহু-স্তরীয় পদ্ধতির মধ্যে বৈশ্বিক প্রযুক্তিগত ইকোসিস্টেমের বিভিন্ন খেলোয়াড়ের মধ্যে সমন্বয় জড়িত, যা লজিস্টিক চ্যালেঞ্জগুলি উপস্থাপন করে।
আক্রমণের জন্য একাধিক দুর্বলতাকে চেইন করার জন্য হ্যাকারদের মধ্যে সাধারণ অনুশীলনের প্রেক্ষিতে LeftoverLocals দুর্বলতার সম্ভাব্য প্রভাবগুলি যথেষ্ট। তদ্ব্যতীত, একটি ডিভাইসে প্রাথমিক অ্যাক্সেস, এই আক্রমণের পূর্বশর্ত, অনেক ডিজিটাল আক্রমণের জন্য একটি মানক প্রয়োজনীয়তা, যা এই নিরাপত্তা ত্রুটির গুরুতরতাকে আন্ডারস্কোর করে।
এই উদ্ঘাটনের আলোকে, একটি গুরুত্বপূর্ণ প্রশ্ন উত্থাপিত হয়: GPU দুর্বলতাগুলির দ্বারা উদ্ভূত অনন্য চ্যালেঞ্জগুলিকে উল্লেখযোগ্যভাবে মোকাবেলা করার জন্য শিল্প কীভাবে তার সুরক্ষা প্রোটোকলগুলিকে বিকশিত করবে কারণ এই চিপগুলির ব্যবহার ঐতিহ্যগত গ্রাফিক্স প্রক্রিয়াকরণের বাইরে AI এবং বৃহৎ-স্কেল ডেটার রাজ্যে প্রসারিত হয়। প্রক্রিয়াকরণ?
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://metanews.com/gpu-security-flaw-puts-ai-data-at-risk-on-iphones-and-macbooks/
- : আছে
- : হয়
- $ ইউপি
- 10
- 12
- 2023
- 2024
- 3rd
- 9
- a
- সম্পর্কে
- অনুপস্থিত
- প্রবেশ
- অনুযায়ী
- স্বীকৃত
- দিয়ে
- ঠিকানা
- যোগ করে
- আক্রান্ত
- AI
- এআই ডেটা
- এআই ঝুঁকি
- এয়ার
- এছাড়াও
- এএমডি
- মধ্যে
- পরিমাণে
- an
- এবং
- মনে হচ্ছে,
- আপেল
- অ্যাপ্লিকেশন
- প্রয়োগ করা
- অভিগমন
- রয়েছি
- এআরএম
- AS
- At
- আক্রমণ
- আক্রমন
- BE
- পরিণত
- হয়েছে
- শুরু
- শুরু
- তার পরেও
- ভঙ্গের
- বিরতি
- বৃহত্তর
- কিন্তু
- by
- CAN
- সক্ষম
- চেন
- চ্যালেঞ্জ
- চ্যালেঞ্জ
- চিপস
- সাধারণ
- জটিল
- কম্পিউটিং
- উদ্বেগ
- বিষয়ে
- নিশ্চিত
- বিপরীত হত্তয়া
- সমন্বয়
- পারা
- সিপিইউ
- সৃষ্টি
- সংকটপূর্ণ
- উপাত্ত
- তথ্য ফাঁস
- তথ্য গোপনীয়তা
- তথ্য প্রক্রিয়াজাতকরণ
- তথ্য সুরক্ষা
- তথ্য নিরাপত্তা
- পরিকল্পিত
- বিকাশ
- উন্নয়ন
- যন্ত্র
- ডিভাইস
- ডিজিটাল
- বিতরণ
- নিচে
- চালক
- e
- প্রতি
- বাস্তু
- প্রচেষ্টা
- আবির্ভূত হয়
- সক্রিয়
- শেষ
- সর্বশেষ সীমা
- নিশ্চিত
- বিশেষত
- গজান
- বিস্তৃতি
- আশা
- নির্যাস
- মুখ
- ব্যক্তিত্ব
- পরিশেষে
- তথ্যও
- দৃঢ়
- সংস্থাগুলো
- প্রথম
- সংশোধন করা হয়েছে
- ত্রুটি
- কেন্দ্রবিন্দু
- দৃষ্টি নিবদ্ধ করা
- জন্য
- থেকে
- তদ্ব্যতীত
- লাভ করা
- দূ্যত
- প্রদত্ত
- বিশ্বব্যাপী
- জিপিইউ
- জিপিইউ
- গ্রাফিক
- গ্রাফিক্স
- হ্যাকার
- আছে
- উচ্চ
- কিভাবে
- যাহোক
- এইচটিএমএল
- HTTPS দ্বারা
- i
- চিহ্নিত
- প্রভাব
- বাস্তবায়িত
- প্রভাব
- in
- অন্তর্ভুক্ত করা
- সুদ্ধ
- ক্রমবর্ধমানভাবে
- ইঙ্গিত
- শিল্প
- শিল্পের
- তথ্য
- প্রারম্ভিক
- অখণ্ড
- সংহত
- ইন্টেল
- আন্তঃসংযুক্ত
- মধ্যে
- জড়িত
- আইপ্যাড
- আইফোন
- IT
- এর
- জানুয়ারী
- ভাষা
- বড়
- বড় আকারের
- সর্বশেষ
- নেতৃত্ব
- ফুটো
- শিক্ষা
- লেভারেজ
- আলো
- শিখা
- স্থানীয়
- M2
- ম্যাকবুক
- মেশিন
- মেশিন লার্নিং
- প্রস্তুতকর্তা
- অনেক
- মার্চ
- মার্চ 2024
- মানে
- স্মৃতি
- লক্ষ লক্ষ
- প্রশমন
- মডেল
- মডেল
- আধুনিক
- বহু স্তরযুক্ত
- বহু
- অবশ্যই
- নামে
- প্রকৃতি
- প্রয়োজন
- নতুন
- নিউইয়র্ক ভিত্তিক
- লক্ষণীয়ভাবে
- এখন
- এনভিডিয়া
- of
- পুরোনো
- on
- ONE
- অপারেটিং
- অপারেটিং সিস্টেম
- অপশন সমূহ
- বাইরে
- শেষ
- তালি
- প্যাচ
- প্রতি
- কেঁদ্রগত
- পরিকল্পনা সমূহ
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- খেলোয়াড়দের
- জনপ্রিয়
- যাকে জাহির
- সম্ভাব্য
- অনুশীলন
- উপস্থিতি
- প্রতিরোধ
- পূর্বে
- প্রাথমিকভাবে
- গোপনীয়তা
- জন্য
- প্ররোচক
- প্রক্রিয়া
- প্রক্রিয়াজাত
- প্রক্রিয়াজাতকরণ
- প্রসেসর
- রক্ষা
- প্রতিরক্ষামূলক
- প্রোটোকল
- রাখে
- যা এমনকি
- প্রশ্ন
- উত্থাপন
- রেঞ্জিং
- পড়া
- রাজত্ব
- সাম্প্রতিক
- স্বীকার
- মুক্তি
- মুক্তি
- থাকা
- প্রয়োজন
- গবেষকরা
- প্রকাশিত
- প্রকাশিত
- ঝুঁকি
- ঝুঁকি
- ঘূর্ণায়মান
- দৌড়
- RX
- একই
- সুবিবেচনা
- নিরাপত্তা
- সুরক্ষা ত্রুটি
- নিরাপত্তা প্যাচ
- নিরাপত্তা আপডেট
- সংবেদনশীল
- নির্দয়তা
- গুরুত্বপূর্ণ
- উল্লেখযোগ্যভাবে
- ইঙ্গিত করা
- একভাবে
- অবস্থা
- কিছু
- মান
- শুরু
- প্রারম্ভিক ব্যবহারের নির্দেশাবলী
- এখনো
- কঠোর
- সারগর্ভ
- এমন
- পদ্ধতি
- সিস্টেম
- লক্ষ্য
- টীম
- প্রযুক্তি
- যে
- সার্জারির
- তাদের
- তারপর
- এইগুলো
- তারা
- এই
- দ্বারা
- থেকে
- ঐতিহ্যগত
- লেজ
- TrailOfBits
- আন্ডারস্কোর
- চলছে
- অনন্য
- ইউনিট
- আসন্ন
- আপডেট
- প্রতি আহ্বান জানান
- ব্যবহার
- ব্যবহৃত
- ব্যবহারকারী
- ব্যবহারকারীর গোপনীয়তা
- ব্যবহার
- বিভিন্ন
- দুর্বলতা
- দুর্বলতা
- জেয়
- ছিল
- আমরা একটি
- ছিল
- কখন
- যে
- ব্যাপকভাবে
- ব্যাপক
- ইচ্ছা
- সঙ্গে
- XT
- zephyrnet