En nylig opdagelse af Trail of Bits har forskere identificeret en kritisk fejl i GPU'er fra tech-firmaerne Apple, AMD og Qualcomm.
Denne sårbarhed, der er i stand til at lække betydelige datamængder, vækker alarmer om sikkerheden ved udbredte grafiske behandlingsenheder, der er integreret i AI-udvikling og spil.
Læs også: OpenAI "bekymret" om AI-risici, opretter et team til at tæmme sine farer
Forstå fejlen: LeftoverLocals
Sårbarheden, navngivet Tilbageværende lokalbefolkning, er en væsentlig bekymring for industrien, som tidligere var fokuseret på CPU-sikkerhed. GPU'er, der primært er designet til høj grafikbehandling, står nu over for kontrol over databeskyttelse, især da de bliver afgørende i AI- og maskinlæringsapplikationer. Trail of Bits, et New York-baseret sikkerhedsfirma, afslører, at denne fejl kan føre til datalækage i området fra 5 til 181 megabyte, et bekymrende tal i modsætning til den strenge databeskyttelse i CPU'er.
"LeftoverLocals kan lække ~5.5 MB pr. GPU-kald på en AMD Radeon RX 7900 XT, som, når du kører en 7B-model på llama.cpp, tilføjer op til ~181 MB for hver LLM-forespørgsel."
For at angribere kan udnytte LeftoverLocals, skal de først få adgang til operativsystemet på målenheden. Moderne computerenheder er designet til at opdele data for at forhindre sådanne brud. Dette angreb nedbryder imidlertid disse beskyttende vægge, hvilket gør det muligt for hackere at udtrække data fra GPU'ens lokale hukommelse. Disse data kan omfatte følsomme oplysninger behandlet af store sprogmodeller (LLM'er), hvilket udgør en betydelig risiko for brugernes privatliv og datasikkerhed.
Sårbarheden påvirker populære chips og enheder, herunder Apples iPhone 12 Pro og M2 MacBook Air, samt AMDs Radeon RX 7900 XT. Især er fejlen fraværende i Nvidia, Intel og Arm GPU'er, ifølge forskernes resultater. Denne situation risikerer, at millioner af enheder bruger de berørte Apple-, Qualcomm- og AMD-chips.
Svar fra industrivirksomheder
Apple bekræftede tilstedeværelsen af LeftoverLocals, hvilket indikerer, at rettelser blev implementeret i deres seneste M3- og A17-processorer, som blev afsløret i slutningen af 2023. Ikke desto mindre er mange enheder, såsom M2 MacBook Air, fortsat sårbare. Apples bestræbelser på at reparere disse sårbarheder i ældre modeller er i gang, men deres enheders udbredte karakter betyder, at millioner stadig er i fare.
"Vi testede sårbarheden igen den 10. januar, og det ser ud til, at nogle enheder er blevet rettet, dvs. Apple iPad Air 3rd G (A12)."
På samme måde er Qualcomm begyndt at frigive firmware-patches for at løse sårbarheden og opfordrer slutbrugere til at anvende disse sikkerhedsopdateringer omgående. På samme måde har AMD udstedt en sikkerhedsadvisering og planlægger at frigive valgfri afhjælpning i marts. Disse trin angiver branchens anerkendelse af problemets alvor og fokus på brugersikkerhed.
"AMD forventer at begynde at udrulle afhjælpningsmuligheder begyndende i marts 2024 gennem kommende driveropdateringer."
Google har også anerkendt sårbarhedens indvirkning på enheder med AMD og Qualcomm GPU'er, og frigiver rettelser til ChromeOS-enheder. Denne proaktive tilgang understreger teknologiindustriens bredere udfordring med at sikre ende-til-ende-sikkerhed i et stadigt mere sammenkoblet og hardware-mangfoldigt økosystem.
En kompleks udfordring inden for teknisk sikkerhed
Distributionen af disse sikkerhedsrettelser er en kompleks proces. Ifølge Trail of Bits, GPU-producenter behov for at udvikle patches, som derefter skal integreres af enhedsproducenter i deres systemer og til sidst videresendes til slutbrugere. Denne flerlagede tilgang til distribution af sikkerhedspatch involverer koordinering på tværs af forskellige aktører i det globale teknologiske økosystem, hvilket giver logistiske udfordringer.
De potentielle implikationer af LeftoverLocals-sårbarheden er betydelige i betragtning af den almindelige praksis blandt hackere at kæde flere sårbarheder for angreb. Ydermere er indledende adgang til en enhed, en forudsætning for dette angreb, et standardkrav for mange digitale angreb, hvilket understreger alvoren af dette sikkerhedsbrud.
I lyset af disse afsløringer dukker et centralt spørgsmål op: Hvordan vil industrien udvikle sine sikkerhedsprotokoller for at imødegå de unikke udfordringer, som GPU-sårbarheder udgør, efterhånden som brugen af disse chips udvider sig ud over traditionel grafikbehandling til AI og data i stor skala. forarbejdning?
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://metanews.com/gpu-security-flaw-puts-ai-data-at-risk-on-iphones-and-macbooks/
- :har
- :er
- $OP
- 10
- 12
- 2023
- 2024
- 3.
- 9
- a
- Om
- fraværende
- adgang
- Ifølge
- erkendte
- tværs
- adresse
- Tilføjer
- påvirket
- AI
- AI -data
- AI-risici
- LUFT
- også
- AMD
- blandt
- beløb
- an
- ,
- kommer til syne
- Apple
- applikationer
- Indløs
- tilgang
- ER
- ARM
- AS
- At
- angribe
- Angreb
- BE
- bliver
- været
- Begyndelse
- begyndt
- Beyond
- brud
- pauser
- bredere
- men
- by
- CAN
- stand
- kæde
- udfordre
- udfordringer
- Chips
- Fælles
- komplekse
- computing
- Bekymring
- vedrørende
- BEKRÆFTET
- kontrast
- koordinering
- kunne
- CPU
- skaber
- kritisk
- data
- datalækage
- databeskyttelse
- databehandling
- databeskyttelse
- datasikkerhed
- konstrueret
- udvikle
- Udvikling
- enhed
- Enheder
- digital
- fordeling
- ned
- driver
- e
- hver
- økosystem
- indsats
- fremgår
- muliggør
- ende
- ende til ende
- sikring
- især
- udvikle sig
- udvider
- forventer
- ekstrakt
- Ansigtet
- Figur
- Endelig
- fund
- Firm
- firmaer
- Fornavn
- fast
- fejl
- Fokus
- fokuserede
- Til
- fra
- Endvidere
- Gevinst
- spil
- given
- Global
- GPU
- GPU'er
- grafisk
- grafik
- hackere
- Have
- Høj
- Hvordan
- Men
- HTML
- HTTPS
- i
- identificeret
- KIMOs Succeshistorier
- implementeret
- implikationer
- in
- omfatter
- Herunder
- stigende
- angiver
- industrien
- industriens
- oplysninger
- initial
- integral
- integreret
- Intel
- sammenkoblet
- ind
- involverer
- iPad
- iPhone
- IT
- ITS
- januar
- Sprog
- stor
- storstilet
- seneste
- føre
- lække
- læring
- Leverage
- lys
- Llama
- lokale
- M2
- macbook
- maskine
- machine learning
- Makers
- mange
- Marts
- Marts 2024
- midler
- Hukommelse
- millioner
- afbødning
- model
- modeller
- Moderne
- flerlagede
- flere
- skal
- Som hedder
- Natur
- Behov
- Ny
- New York-baseret
- især
- nu
- Nvidia
- of
- ældre
- on
- ONE
- drift
- operativsystem
- Indstillinger
- ud
- i løbet af
- patch
- Patches
- per
- afgørende
- planer
- plato
- Platon Data Intelligence
- PlatoData
- spillere
- Populær
- stillet
- potentiale
- praksis
- tilstedeværelse
- forhindre
- tidligere
- primært
- Beskyttelse af personlige oplysninger
- om
- Proaktiv
- behandle
- bearbejdet
- forarbejdning
- processorer
- beskyttelse
- Beskyttende
- protokoller
- sætter
- Qualcomm
- spørgsmål
- rejser
- spænder
- Læs
- rige
- nylige
- anerkendelse
- frigive
- frigive
- forblive
- krav
- forskere
- Revealed
- afslører
- Risiko
- risici
- Rullende
- kører
- RX
- samme
- kontrol
- sikkerhed
- sikkerhedsfejl
- sikkerheds patch
- sikkerhedsopdateringer
- følsom
- sværhedsgrad
- signifikant
- betydeligt
- betyde
- Tilsvarende
- Situationen
- nogle
- standard
- starte
- Steps
- Stadig
- stringent
- væsentlig
- sådan
- systemet
- Systemer
- mål
- hold
- tech
- at
- deres
- derefter
- Disse
- de
- denne
- Gennem
- til
- traditionelle
- Trail
- TrailOfBits
- understregninger
- undervejs
- enestående
- enheder
- kommende
- opdateringer
- opfordrer
- brug
- anvendte
- Bruger
- brugernes privatliv
- ved brug af
- forskellige
- Sårbarheder
- sårbarhed
- Sårbar
- var
- GODT
- var
- hvornår
- som
- bredt
- udbredt
- vilje
- med
- XT
- zephyrnet
