Μια πρόσφατη ανακάλυψη από το Trail of Bits, οι ερευνητές εντόπισαν ένα κρίσιμο ελάττωμα στις GPU από τις εταιρείες τεχνολογίας Apple, AMD και Qualcomm.
Αυτή η ευπάθεια, η οποία μπορεί να διαρρέει σημαντικές ποσότητες δεδομένων, εγείρει συναγερμούς σχετικά με την ασφάλεια των ευρέως χρησιμοποιούμενων μονάδων επεξεργασίας γραφικών που αποτελούν αναπόσπαστο κομμάτι της ανάπτυξης και του παιχνιδιού AI.
Διαβάστε επίσης: Το OpenAI «ανησυχεί» για τους κινδύνους της τεχνητής νοημοσύνης, δημιουργεί ομάδα για να εξημερώσει τους κινδύνους του
Κατανόηση του ελαττώματος: LeftoverLocals
Η ευπάθεια, που ονομάζεται LeftoverLocals, αποτελεί σημαντική ανησυχία για τη βιομηχανία, η οποία στο παρελθόν επικεντρωνόταν στην ασφάλεια της CPU. Οι GPU, που έχουν σχεδιαστεί κυρίως για υψηλή επεξεργασία γραφικών, αντιμετωπίζουν τώρα τον έλεγχο του απορρήτου των δεδομένων, ειδικά καθώς γίνονται κομβικές σε εφαρμογές τεχνητής νοημοσύνης και μηχανικής εκμάθησης. Η Trail of Bits, μια εταιρεία ασφαλείας με έδρα τη Νέα Υόρκη, αποκαλύπτει ότι αυτό το ελάττωμα θα μπορούσε να οδηγήσει σε διαρροή δεδομένων που κυμαίνεται από 5 έως 181 megabyte, ένα ανησυχητικό ποσοστό σε αντίθεση με την αυστηρή προστασία δεδομένων στις CPU.
"Το LeftoverLocals μπορεί να διαρρεύσει ~5.5 MB ανά επίκληση GPU σε μια AMD Radeon RX 7900 XT, η οποία, όταν εκτελείται ένα μοντέλο 7B στο llama.cpp, προσθέτει έως και ~181 MB για κάθε ερώτημα LLM."
Προκειμένου οι εισβολείς να αξιοποιήσουν το LeftoverLocals, πρέπει πρώτα να αποκτήσουν πρόσβαση στο λειτουργικό σύστημα στη συσκευή-στόχο. Οι σύγχρονες υπολογιστικές συσκευές έχουν σχεδιαστεί για τη διαμερισματοποίηση δεδομένων για την πρόληψη τέτοιων παραβιάσεων. Ωστόσο, αυτή η επίθεση καταστρέφει αυτούς τους προστατευτικούς τοίχους, επιτρέποντας στους χάκερ να εξάγουν δεδομένα από την τοπική μνήμη της GPU. Αυτά τα δεδομένα θα μπορούσαν να περιλαμβάνουν ευαίσθητες πληροφορίες που υποβάλλονται σε επεξεργασία από μεγάλα γλωσσικά μοντέλα (LLM), θέτοντας σε σημαντικό κίνδυνο το απόρρητο των χρηστών και την ασφάλεια των δεδομένων.
Η ευπάθεια επηρεάζει δημοφιλή τσιπ και συσκευές, συμπεριλαμβανομένων των iPhone 12 Pro και M2 MacBook Air της Apple, καθώς και του Radeon RX 7900 XT της AMD. Σημειωτέον, το ελάττωμα απουσιάζει στις GPU της Nvidia, της Intel και του Arm, σύμφωνα με τα ευρήματα των ερευνητών. Αυτή η κατάσταση κινδυνεύει από εκατομμύρια συσκευές που χρησιμοποιούν τα επηρεαζόμενα τσιπ Apple, Qualcomm και AMD.
Απαντήσεις από εταιρείες του κλάδου
Apple επιβεβαίωσε την παρουσία του LeftoverLocals, υποδεικνύοντας ότι εφαρμόστηκαν διορθώσεις στους τελευταίους επεξεργαστές M3 και A17, οι οποίοι αποκαλύφθηκαν στα τέλη του 2023. Ωστόσο, πολλές συσκευές, όπως το M2 MacBook Air, παραμένουν ευάλωτες. Οι προσπάθειες της Apple να επιδιορθώσει αυτά τα τρωτά σημεία σε παλαιότερα μοντέλα βρίσκονται σε εξέλιξη, αλλά η διαδεδομένη φύση των συσκευών της σημαίνει ότι εκατομμύρια εξακολουθούν να κινδυνεύουν.
«Δοκιμάσαμε ξανά την ευπάθεια στις 10 Ιανουαρίου και φαίνεται ότι ορισμένες συσκευές έχουν διορθωθεί, π.χ. το Apple iPad Air 3rd G (A12).»
Στο ίδιο πνεύμα, η Qualcomm έχει αρχίσει να κυκλοφορεί ενημερώσεις κώδικα υλικολογισμικού για την αντιμετώπιση της ευπάθειας και προτρέπει τους τελικούς χρήστες να εφαρμόσουν αυτές τις ενημερώσεις ασφαλείας εγκαίρως. Ομοίως, η AMD έχει εξέδωσε γνωμοδότηση ασφαλείας και σχεδιάζει να κυκλοφορήσει προαιρετικούς μετριασμούς τον Μάρτιο. Αυτά τα βήματα σηματοδοτούν την αναγνώριση από τον κλάδο της σοβαρότητας του ζητήματος και την εστίαση στην ασφάλεια των χρηστών.
"Η AMD αναμένει να αρχίσει να κυκλοφορεί επιλογές μετριασμού από τον Μάρτιο του 2024 μέσω των επερχόμενων ενημερώσεων προγραμμάτων οδήγησης."
Η Google έχει επίσης αναγνωρίσει τον αντίκτυπο της ευπάθειας σε συσκευές με GPU AMD και Qualcomm, δημοσιεύοντας διορθώσεις για συσκευές ChromeOS. Αυτή η προορατική προσέγγιση υπογραμμίζει την ευρύτερη πρόκληση της τεχνολογικής βιομηχανίας για διασφάλιση ασφάλειας από άκρο σε άκρο σε ένα οικοσύστημα που διασυνδέεται όλο και περισσότερο και με διαφορετικό υλικό.
Μια περίπλοκη πρόκληση στην τεχνολογική ασφάλεια
Η διανομή αυτών των επιδιορθώσεων ασφαλείας είναι μια πολύπλοκη διαδικασία. Σύμφωνα με το Trail of Bits, Κατασκευαστές GPU πρέπει να αναπτυχθούν επιδιορθώσεις, οι οποίες στη συνέχεια πρέπει να ενσωματωθούν από τους κατασκευαστές συσκευών στα συστήματά τους και τελικά να αναμεταδοθούν στους τελικούς χρήστες. Αυτή η πολυεπίπεδη προσέγγιση για τη διανομή ενημερώσεων κώδικα ασφαλείας περιλαμβάνει συντονισμό μεταξύ διαφόρων παικτών στο παγκόσμιο τεχνολογικό οικοσύστημα, παρουσιάζοντας υλικοτεχνικές προκλήσεις.
Οι πιθανές επιπτώσεις της ευπάθειας LeftoverLocals είναι σημαντικές, δεδομένης της κοινής πρακτικής μεταξύ των χάκερ να αλυσοδεύουν πολλαπλές ευπάθειες για επιθέσεις. Επιπλέον, η αρχική πρόσβαση σε μια συσκευή, προϋπόθεση για αυτήν την επίθεση, είναι μια τυπική απαίτηση για πολλές ψηφιακές επιθέσεις, υπογραμμίζοντας τη σοβαρότητα αυτού του κενού ασφαλείας.
Υπό το φως αυτών των αποκαλύψεων, αναδύεται ένα κομβικό ερώτημα: Πώς θα εξελίξει η βιομηχανία τα πρωτόκολλα ασφαλείας της για να αντιμετωπίσει σημαντικά τις μοναδικές προκλήσεις που θέτουν οι ευπάθειες της GPU, καθώς η χρήση αυτών των τσιπ επεκτείνεται πέρα από την παραδοσιακή επεξεργασία γραφικών στη σφαίρα της τεχνητής νοημοσύνης και δεδομένων μεγάλης κλίμακας επεξεργασία?
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://metanews.com/gpu-security-flaw-puts-ai-data-at-risk-on-iphones-and-macbooks/
- :έχει
- :είναι
- $UP
- 10
- 12
- 2023
- 2024
- 3
- 9
- a
- Σχετικα
- απών
- πρόσβαση
- Σύμφωνα με
- αναγνώρισε
- απέναντι
- διεύθυνση
- Προσθέτει
- επηρεαστούν
- AI
- Δεδομένα AI
- Κίνδυνοι AI
- ΑΕΡΑ
- Επίσης
- AMD
- μεταξύ των
- Ποσά
- an
- και
- εμφανίζεται
- Apple
- εφαρμογές
- Εφαρμογή
- πλησιάζω
- ΕΙΝΑΙ
- ARM
- AS
- At
- επίθεση
- Επιθέσεις
- BE
- γίνονται
- ήταν
- Αρχή
- άρχισε
- Πέρα
- παραβιάσεις
- φρένα
- ευρύτερη
- αλλά
- by
- CAN
- ικανός
- αλυσίδα
- πρόκληση
- προκλήσεις
- τσιπ
- Κοινός
- συγκρότημα
- χρήση υπολογιστή
- Ανησυχία
- σχετικά με
- ΕΠΙΒΕΒΑΙΩΜΕΝΟΣ
- αντίθεση
- συντονισμός
- θα μπορούσε να
- CPU
- δημιουργεί
- κρίσιμης
- ημερομηνία
- διαρροή δεδομένων
- Προστασία προσωπικών δεδομένων
- επεξεργασία δεδομένων
- την προστασία των δεδομένων
- την ασφάλεια των δεδομένων
- σχεδιασμένα
- ανάπτυξη
- Ανάπτυξη
- συσκευή
- Συσκευές
- ψηφιακό
- διανομή
- κάτω
- οδηγός
- e
- κάθε
- οικοσύστημα
- προσπάθειες
- αναδύεται
- ενεργοποίηση
- τέλος
- από άκρη σε άκρη
- εξασφαλίζοντας
- ειδικά
- εξελίσσονται
- επεκτείνεται
- αναμένει
- εκχύλισμα
- Πρόσωπο
- Εικόνα
- Τελικά
- ευρήματα
- Εταιρεία
- επιχειρήσεις
- Όνομα
- διορθώσεις
- ελάττωμα
- Συγκέντρωση
- επικεντρώθηκε
- Για
- από
- Επί πλέον
- Κέρδος
- τυχερών παιχνιδιών
- δεδομένου
- Παγκόσμιο
- GPU
- GPU
- γραφικός
- γραφικών
- χάκερ
- Έχω
- Ψηλά
- Πως
- Ωστόσο
- HTML
- HTTPS
- i
- προσδιορίζονται
- Επίπτωση
- εφαρμοστεί
- επιπτώσεις
- in
- περιλαμβάνουν
- Συμπεριλαμβανομένου
- όλο και περισσότερο
- υποδεικνύοντας
- βιομηχανία
- της βιομηχανίας
- πληροφορίες
- αρχικός
- ολοκλήρωμα
- ενσωματωθεί
- Intel
- διασυνδεδεμένα
- σε
- περιλαμβάνει
- iPad
- iPhone
- IT
- ΤΟΥ
- Ιανουάριος
- Γλώσσα
- large
- μεγάλης κλίμακας
- αργότερο
- οδηγήσει
- διαρροή
- μάθηση
- Μόχλευση
- φως
- Είδος μικρής καμήλας
- τοπικός
- M2
- macbook
- μηχανή
- μάθηση μηχανής
- Makers
- πολοί
- Μάρτιος
- Μάρτιος 2024
- μέσα
- Μνήμη
- εκατομμύρια
- μείωση
- μοντέλο
- μοντέλα
- ΜΟΝΤΕΡΝΑ
- πολυστρωματικά
- πολλαπλούς
- πρέπει
- Ονομάστηκε
- Φύση
- Ανάγκη
- Νέα
- Με έδρα τη Νέα Υόρκη
- ιδιαίτερα
- τώρα
- Nvidia
- of
- ηλικιωμένων
- on
- ONE
- λειτουργίας
- το λειτουργικό σύστημα
- Επιλογές
- έξω
- επί
- Patch
- Patches
- για
- πιλοτικές
- φώναξε
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- παίκτες
- Δημοφιλής
- θέτει
- δυναμικού
- πρακτική
- παρουσία
- πρόληψη
- προηγουμένως
- πρωτίστως
- μυστικότητα
- Pro
- Προληπτική
- διαδικασια μας
- επεξεργασία
- μεταποίηση
- επεξεργαστές
- προστασία
- Προστατευτικός
- πρωτόκολλα
- Βάζει
- qualcomm
- ερώτηση
- αυξήσεις
- κυμαίνεται
- Διάβασε
- βασίλειο
- πρόσφατος
- αναγνώριση
- απελευθερώνουν
- απελευθερώνοντας
- παραμένουν
- απαίτηση
- ερευνητές
- Αποκαλυφθε'ντα
- Αποκαλύπτει
- Κίνδυνος
- κινδύνους
- Κυλιομένος
- τρέξιμο
- RX
- ίδιο
- λεπτομερής έλεγχος
- ασφάλεια
- σφάλμα ασφαλείας
- ασφάλεια patch
- ενημερώσεις ασφαλείας
- ευαίσθητος
- αυστηρότητα
- σημαντικός
- σημαντικά
- δηλώ
- Ομοίως
- κατάσταση
- μερικοί
- πρότυπο
- Εκκίνηση
- Βήματα
- Ακόμη
- αυστηρός
- ουσιώδης
- τέτοιος
- σύστημα
- συστήματα
- στόχος
- tech
- ότι
- Η
- τους
- τότε
- Αυτοί
- αυτοί
- αυτό
- Μέσω
- προς την
- παραδοσιακός
- μονοπάτι
- TrailOfBits
- υπογράμμισης
- Σε εξέλιξη
- μοναδικός
- μονάδες
- ανερχόμενος
- ενημερώσεις
- προτρέποντας
- χρήση
- μεταχειρισμένος
- Χρήστες
- απορρήτου χρήστη
- χρησιμοποιώντας
- διάφορα
- Θέματα ευπάθειας
- ευπάθεια
- Ευάλωτες
- ήταν
- ΛΟΙΠΌΝ
- ήταν
- πότε
- Ποιό
- ευρέως
- διαδεδομένη
- θα
- με
- XT
- zephyrnet