GPU-Sicherheitslücke gefährdet KI-Daten auf iPhones und MacBooks

Eine kürzlich Entdeckung Forscher von Trail of Bits haben einen kritischen Fehler in GPUs der Technologiefirmen Apple, AMD und Qualcomm identifiziert.

Diese Sicherheitslücke, die dazu führen kann, dass erhebliche Datenmengen verloren gehen, löst Bedenken hinsichtlich der Sicherheit weit verbreiteter Grafikverarbeitungseinheiten aus, die für die KI-Entwicklung und Spiele von wesentlicher Bedeutung sind.

Lies auch: OpenAI ist „besorgt“ über KI-Risiken und stellt ein Team zusammen, um seine Gefahren zu bändigen

Den Fehler verstehen: LeftoverLocals

Die Schwachstelle, benannt Übrig gebliebene Einheimischeist ein großes Problem für die Branche, die sich bisher auf die CPU-Sicherheit konzentrierte. GPUs, die in erster Linie für die Verarbeitung hoher Grafikleistungen konzipiert sind, stehen nun im Hinblick auf den Datenschutz auf dem Prüfstand, insbesondere da sie in KI- und maschinellen Lernanwendungen eine zentrale Rolle spielen. Trail of Bits, ein in New York ansässiges Sicherheitsunternehmen, enthüllt, dass dieser Fehler zu Datenlecks zwischen 5 und 181 Megabyte führen könnte, eine besorgniserregende Zahl im Gegensatz zum strengen Datenschutz in CPUs.

„LeftoverLocals können auf einer AMD Radeon RX 5.5 XT etwa 7900 MB pro GPU-Aufruf verlieren, was sich bei der Ausführung eines 7B-Modells auf llama.cpp auf etwa 181 MB für jede LLM-Abfrage summiert.“

Damit Angreifer LeftoverLocals nutzen können, müssen sie sich zunächst Zugriff auf das Betriebssystem des Zielgeräts verschaffen. Moderne Computergeräte sind darauf ausgelegt, Daten zu unterteilen, um solche Verstöße zu verhindern. Dieser Angriff durchbricht jedoch diese Schutzmauern und ermöglicht es Hackern, Daten aus dem lokalen Speicher der GPU zu extrahieren. Zu diesen Daten könnten vertrauliche Informationen gehören, die von großen Sprachmodellen (LLMs) verarbeitet werden, was ein erhebliches Risiko für die Privatsphäre und Datensicherheit der Benutzer darstellt.

Die Schwachstelle betrifft beliebte Chips und Geräte, darunter Apples iPhone 12 Pro und M2 MacBook Air sowie AMDs Radeon RX 7900 XT. Den Erkenntnissen der Forscher zufolge fehlt der Fehler insbesondere bei Nvidia-, Intel- und Arm-GPUs. Diese Situation gefährdet Millionen von Geräten, die die betroffenen Apple-, Qualcomm- und AMD-Chips verwenden.

Antworten von Branchenunternehmen

Apple bestätigte das Vorhandensein von LeftoverLocals und deutete darauf hin, dass Korrekturen in seinen neuesten M3- und A17-Prozessoren implementiert wurden, die Ende 2023 vorgestellt wurden. Dennoch bleiben viele Geräte, wie zum Beispiel das M2 MacBook Air, anfällig. Die Bemühungen von Apple, diese Schwachstellen in älteren Modellen zu beheben, sind im Gange, aber aufgrund der weiten Verbreitung ihrer Geräte sind immer noch Millionen von Geräten gefährdet.

„Wir haben die Schwachstelle am 10. Januar erneut getestet und es scheint, dass einige Geräte gepatcht wurden, z. B. das Apple iPad Air 3rd G (A12).“

Qualcomm hat ebenfalls damit begonnen, Firmware-Patches zu veröffentlichen, um die Schwachstelle zu beheben, und fordert Endbenutzer dringend auf, diese Sicherheitsupdates umgehend anzuwenden. Ähnlich verhält es sich bei AMD eine Sicherheitswarnung herausgegeben und plant, im März optionale Abhilfemaßnahmen zu veröffentlichen. Diese Schritte zeigen, dass die Branche die Schwere des Problems erkennt und sich auf die Benutzersicherheit konzentriert.

„AMD geht davon aus, ab März 2024 durch bevorstehende Treiberaktualisierungen mit der Einführung von Abhilfemaßnahmen zu beginnen.“

Google hat auch die Auswirkungen der Sicherheitslücke auf Geräte mit AMD- und Qualcomm-GPUs erkannt und Korrekturen für ChromeOS-Geräte veröffentlicht. Dieser proaktive Ansatz unterstreicht die umfassendere Herausforderung der Technologiebranche, End-to-End-Sicherheit in einem zunehmend vernetzten und hardware-diversen Ökosystem zu gewährleisten.

Eine komplexe Herausforderung in der technischen Sicherheit

Die Verteilung dieser Sicherheitsupdates ist ein komplexer Prozess. Laut Trail of Bits, GPU-Hersteller müssen Patches entwickeln, die dann von den Geräteherstellern in ihre Systeme integriert und schließlich an die Endbenutzer weitergeleitet werden müssen. Dieser vielschichtige Ansatz zur Verteilung von Sicherheitspatches erfordert die Koordination verschiedener Akteure im globalen Technologie-Ökosystem und stellt logistische Herausforderungen dar.

Die potenziellen Auswirkungen der LeftoverLocals-Schwachstelle sind erheblich, wenn man bedenkt, dass es unter Hackern üblich ist, mehrere Schwachstellen für Angriffe zu verketten. Darüber hinaus ist der Erstzugriff auf ein Gerät, eine Voraussetzung für diesen Angriff, eine Standardvoraussetzung für viele digitale Angriffe, was die Schwere dieser Sicherheitslücke unterstreicht.

Angesichts dieser Enthüllungen stellt sich eine entscheidende Frage: Wie wird die Branche ihre Sicherheitsprotokolle weiterentwickeln, um den einzigartigen Herausforderungen durch GPU-Schwachstellen deutlich zu begegnen, da sich die Verwendung dieser Chips über die traditionelle Grafikverarbeitung hinaus auf den Bereich der KI und großer Datenmengen ausdehnt? wird bearbeitet?

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://metanews.com/gpu-security-flaw-puts-ai-data-at-risk-on-iphones-and-macbooks/