Un fallo de seguridad de la GPU pone en riesgo los datos de IA en iPhones y MacBooks

Un descubrimiento Los investigadores de Trail of Bits han identificado una falla crítica en las GPU de las empresas tecnológicas Apple, AMD y Qualcomm.

Esta vulnerabilidad, capaz de filtrar cantidades sustanciales de datos, genera alarmas sobre la seguridad de las unidades de procesamiento gráfico ampliamente utilizadas e integrales para el desarrollo de la IA y los juegos.

Lea también: OpenAI "preocupada" por los riesgos de la IA, crea un equipo para controlar sus peligros

Comprender el defecto: LeftoverLocals

La vulnerabilidad, denominada Locales sobrantes, es una preocupación importante para la industria, que anteriormente se centraba en la seguridad de la CPU. Las GPU, diseñadas principalmente para un alto procesamiento de gráficos, ahora enfrentan un escrutinio por la privacidad de los datos, especialmente porque se vuelven fundamentales en las aplicaciones de inteligencia artificial y aprendizaje automático. Trail of Bits, una empresa de seguridad con sede en Nueva York, revela que este fallo podría provocar una fuga de datos de entre 5 y 181 megabytes, una cifra preocupante en comparación con la estricta protección de datos de las CPU.

"LeftoverLocals puede perder ~5.5 MB por invocación de GPU en una AMD Radeon RX 7900 XT, que, cuando se ejecuta un modelo 7B en llama.cpp, suma ~181 MB por cada consulta LLM".

Para que los atacantes aprovechen LeftoverLocals, primero deben obtener acceso al sistema operativo en el dispositivo objetivo. Los dispositivos informáticos modernos están diseñados para compartimentar los datos y evitar este tipo de violaciones. Sin embargo, este ataque rompe estos muros protectores, lo que permite a los piratas informáticos extraer datos de la memoria local de la GPU. Estos datos podrían incluir información confidencial procesada por grandes modelos de lenguaje (LLM), lo que representa un riesgo significativo para la privacidad del usuario y la seguridad de los datos.

La vulnerabilidad afecta a chips y dispositivos populares, incluidos el iPhone 12 Pro y el MacBook Air M2 de Apple, así como la Radeon RX 7900 XT de AMD. En particular, la falla está ausente en las GPU Nvidia, Intel y Arm, según los hallazgos de los investigadores. Esta situación pone en riesgo a millones de dispositivos que utilizan los chips Apple, Qualcomm y AMD afectados.

Respuestas de las empresas de la industria

Apple confirmó la presencia de LeftoverLocals, indicando que se implementaron correcciones en sus últimos procesadores M3 y A17, que se revelaron a fines de 2023. No obstante, muchos dispositivos, como el MacBook Air M2, siguen siendo vulnerables. Los esfuerzos de Apple para corregir estas vulnerabilidades en modelos más antiguos están en marcha, pero la naturaleza generalizada de sus dispositivos significa que millones todavía están en riesgo.

"Volvimos a probar la vulnerabilidad el 10 de enero y parece que algunos dispositivos han sido parcheados, es decir, el Apple iPad Air 3rd G (A12)".

En la misma línea, Qualcomm ha comenzado a lanzar parches de firmware para abordar la vulnerabilidad e insta a los usuarios finales a aplicar estas actualizaciones de seguridad lo antes posible. De manera similar, AMD tiene emitió un aviso de seguridad y planea lanzar mitigaciones opcionales en marzo. Estos pasos significan el reconocimiento por parte de la industria de la gravedad del problema y se centran en la seguridad del usuario.

"AMD espera comenzar a implementar opciones de mitigación a partir de marzo de 2024 a través de las próximas actualizaciones de controladores".

Google también reconoció el impacto de la vulnerabilidad en dispositivos con GPU AMD y Qualcomm y lanzó correcciones para dispositivos ChromeOS. Este enfoque proactivo subraya el desafío más amplio que enfrenta la industria tecnológica de garantizar la seguridad de extremo a extremo en un ecosistema cada vez más interconectado y con hardware diverso.

Un desafío complejo en seguridad tecnológica

La distribución de estas correcciones de seguridad es un proceso complejo. Según Trail of Bits, Fabricantes de GPU Es necesario desarrollar parches, que luego los fabricantes de dispositivos deben integrar en sus sistemas y finalmente transmitir a los usuarios finales. Este enfoque de múltiples capas para la distribución de parches de seguridad implica la coordinación entre varios actores del ecosistema tecnológico global, lo que presenta desafíos logísticos.

Las posibles implicaciones de la vulnerabilidad LeftoverLocals son sustanciales, dada la práctica común entre los piratas informáticos de encadenar múltiples vulnerabilidades para ataques. Además, el acceso inicial a un dispositivo, un requisito previo para este ataque, es un requisito estándar para muchos ataques digitales, lo que subraya la gravedad de esta falla de seguridad.

A la luz de estas revelaciones, surge una pregunta fundamental: ¿Cómo evolucionará la industria sus protocolos de seguridad para abordar los desafíos únicos que plantean las vulnerabilidades de la GPU de manera significativa a medida que el uso de estos chips se expanda más allá del procesamiento de gráficos tradicional hacia el ámbito de la inteligencia artificial y los datos a gran escala? ¿Procesando?

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://metanews.com/gpu-security-flaw-puts-ai-data-at-risk-on-iphones-and-macbooks/