Το ελάττωμα ασφάλειας GPU θέτει σε κίνδυνο τα δεδομένα AI σε iPhone και MacBook

Μια πρόσφατη ανακάλυψη από το Trail of Bits, οι ερευνητές εντόπισαν ένα κρίσιμο ελάττωμα στις GPU από τις εταιρείες τεχνολογίας Apple, AMD και Qualcomm.

Αυτή η ευπάθεια, η οποία μπορεί να διαρρέει σημαντικές ποσότητες δεδομένων, εγείρει συναγερμούς σχετικά με την ασφάλεια των ευρέως χρησιμοποιούμενων μονάδων επεξεργασίας γραφικών που αποτελούν αναπόσπαστο κομμάτι της ανάπτυξης και του παιχνιδιού AI.

Διαβάστε επίσης: Το OpenAI «ανησυχεί» για τους κινδύνους της τεχνητής νοημοσύνης, δημιουργεί ομάδα για να εξημερώσει τους κινδύνους του

Κατανόηση του ελαττώματος: LeftoverLocals

Η ευπάθεια, που ονομάζεται LeftoverLocals, αποτελεί σημαντική ανησυχία για τη βιομηχανία, η οποία στο παρελθόν επικεντρωνόταν στην ασφάλεια της CPU. Οι GPU, που έχουν σχεδιαστεί κυρίως για υψηλή επεξεργασία γραφικών, αντιμετωπίζουν τώρα τον έλεγχο του απορρήτου των δεδομένων, ειδικά καθώς γίνονται κομβικές σε εφαρμογές τεχνητής νοημοσύνης και μηχανικής εκμάθησης. Η Trail of Bits, μια εταιρεία ασφαλείας με έδρα τη Νέα Υόρκη, αποκαλύπτει ότι αυτό το ελάττωμα θα μπορούσε να οδηγήσει σε διαρροή δεδομένων που κυμαίνεται από 5 έως 181 megabyte, ένα ανησυχητικό ποσοστό σε αντίθεση με την αυστηρή προστασία δεδομένων στις CPU.

"Το LeftoverLocals μπορεί να διαρρεύσει ~5.5 MB ανά επίκληση GPU σε μια AMD Radeon RX 7900 XT, η οποία, όταν εκτελείται ένα μοντέλο 7B στο llama.cpp, προσθέτει έως και ~181 MB για κάθε ερώτημα LLM."

Προκειμένου οι εισβολείς να αξιοποιήσουν το LeftoverLocals, πρέπει πρώτα να αποκτήσουν πρόσβαση στο λειτουργικό σύστημα στη συσκευή-στόχο. Οι σύγχρονες υπολογιστικές συσκευές έχουν σχεδιαστεί για τη διαμερισματοποίηση δεδομένων για την πρόληψη τέτοιων παραβιάσεων. Ωστόσο, αυτή η επίθεση καταστρέφει αυτούς τους προστατευτικούς τοίχους, επιτρέποντας στους χάκερ να εξάγουν δεδομένα από την τοπική μνήμη της GPU. Αυτά τα δεδομένα θα μπορούσαν να περιλαμβάνουν ευαίσθητες πληροφορίες που υποβάλλονται σε επεξεργασία από μεγάλα γλωσσικά μοντέλα (LLM), θέτοντας σε σημαντικό κίνδυνο το απόρρητο των χρηστών και την ασφάλεια των δεδομένων.

Η ευπάθεια επηρεάζει δημοφιλή τσιπ και συσκευές, συμπεριλαμβανομένων των iPhone 12 Pro και M2 MacBook Air της Apple, καθώς και του Radeon RX 7900 XT της AMD. Σημειωτέον, το ελάττωμα απουσιάζει στις GPU της Nvidia, της Intel και του Arm, σύμφωνα με τα ευρήματα των ερευνητών. Αυτή η κατάσταση κινδυνεύει από εκατομμύρια συσκευές που χρησιμοποιούν τα επηρεαζόμενα τσιπ Apple, Qualcomm και AMD.

Απαντήσεις από εταιρείες του κλάδου

Apple επιβεβαίωσε την παρουσία του LeftoverLocals, υποδεικνύοντας ότι εφαρμόστηκαν διορθώσεις στους τελευταίους επεξεργαστές M3 και A17, οι οποίοι αποκαλύφθηκαν στα τέλη του 2023. Ωστόσο, πολλές συσκευές, όπως το M2 MacBook Air, παραμένουν ευάλωτες. Οι προσπάθειες της Apple να επιδιορθώσει αυτά τα τρωτά σημεία σε παλαιότερα μοντέλα βρίσκονται σε εξέλιξη, αλλά η διαδεδομένη φύση των συσκευών της σημαίνει ότι εκατομμύρια εξακολουθούν να κινδυνεύουν.

«Δοκιμάσαμε ξανά την ευπάθεια στις 10 Ιανουαρίου και φαίνεται ότι ορισμένες συσκευές έχουν διορθωθεί, π.χ. το Apple iPad Air 3rd G (A12).»

Στο ίδιο πνεύμα, η Qualcomm έχει αρχίσει να κυκλοφορεί ενημερώσεις κώδικα υλικολογισμικού για την αντιμετώπιση της ευπάθειας και προτρέπει τους τελικούς χρήστες να εφαρμόσουν αυτές τις ενημερώσεις ασφαλείας εγκαίρως. Ομοίως, η AMD έχει εξέδωσε γνωμοδότηση ασφαλείας και σχεδιάζει να κυκλοφορήσει προαιρετικούς μετριασμούς τον Μάρτιο. Αυτά τα βήματα σηματοδοτούν την αναγνώριση από τον κλάδο της σοβαρότητας του ζητήματος και την εστίαση στην ασφάλεια των χρηστών.

"Η AMD αναμένει να αρχίσει να κυκλοφορεί επιλογές μετριασμού από τον Μάρτιο του 2024 μέσω των επερχόμενων ενημερώσεων προγραμμάτων οδήγησης."

Η Google έχει επίσης αναγνωρίσει τον αντίκτυπο της ευπάθειας σε συσκευές με GPU AMD και Qualcomm, δημοσιεύοντας διορθώσεις για συσκευές ChromeOS. Αυτή η προορατική προσέγγιση υπογραμμίζει την ευρύτερη πρόκληση της τεχνολογικής βιομηχανίας για διασφάλιση ασφάλειας από άκρο σε άκρο σε ένα οικοσύστημα που διασυνδέεται όλο και περισσότερο και με διαφορετικό υλικό.

Μια περίπλοκη πρόκληση στην τεχνολογική ασφάλεια

Η διανομή αυτών των επιδιορθώσεων ασφαλείας είναι μια πολύπλοκη διαδικασία. Σύμφωνα με το Trail of Bits, Κατασκευαστές GPU πρέπει να αναπτυχθούν επιδιορθώσεις, οι οποίες στη συνέχεια πρέπει να ενσωματωθούν από τους κατασκευαστές συσκευών στα συστήματά τους και τελικά να αναμεταδοθούν στους τελικούς χρήστες. Αυτή η πολυεπίπεδη προσέγγιση για τη διανομή ενημερώσεων κώδικα ασφαλείας περιλαμβάνει συντονισμό μεταξύ διαφόρων παικτών στο παγκόσμιο τεχνολογικό οικοσύστημα, παρουσιάζοντας υλικοτεχνικές προκλήσεις.

Οι πιθανές επιπτώσεις της ευπάθειας LeftoverLocals είναι σημαντικές, δεδομένης της κοινής πρακτικής μεταξύ των χάκερ να αλυσοδεύουν πολλαπλές ευπάθειες για επιθέσεις. Επιπλέον, η αρχική πρόσβαση σε μια συσκευή, προϋπόθεση για αυτήν την επίθεση, είναι μια τυπική απαίτηση για πολλές ψηφιακές επιθέσεις, υπογραμμίζοντας τη σοβαρότητα αυτού του κενού ασφαλείας.

Υπό το φως αυτών των αποκαλύψεων, αναδύεται ένα κομβικό ερώτημα: Πώς θα εξελίξει η βιομηχανία τα πρωτόκολλα ασφαλείας της για να αντιμετωπίσει σημαντικά τις μοναδικές προκλήσεις που θέτουν οι ευπάθειες της GPU, καθώς η χρήση αυτών των τσιπ επεκτείνεται πέρα ​​από την παραδοσιακή επεξεργασία γραφικών στη σφαίρα της τεχνητής νοημοσύνης και δεδομένων μεγάλης κλίμακας επεξεργασία?

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://metanews.com/gpu-security-flaw-puts-ai-data-at-risk-on-iphones-and-macbooks/