Viimastel avastus Trail of Bitsi teadlased on tuvastanud tehnoloogiaettevõtete Apple, AMD ja Qualcommi GPU-des kriitilise vea.
See haavatavus, mis võib lekkida suuri andmemahtusid, tekitab häireid tehisintellekti arendamise ja mängude lahutamatu osa laialdaselt kasutatavate graafikatöötlusseadmete turvalisuse kohta.
Loe ka: OpenAI on AI riskide pärast mures ja loob meeskonna oma ohtude taltsutamiseks
Vea mõistmine: LeftoverLocals
Haavatavus, nimega LeftoverLocals, on tööstusele märkimisväärne murekoht, mis varem keskendus protsessori turvalisusele. Graafikaprotsessorid, mis on mõeldud peamiselt suure graafika töötlemiseks, seisavad nüüd silmitsi andmete privaatsuse kontrolliga, eriti kuna need muutuvad tehisintellekti ja masinõppe rakendustes keskseks. New Yorgis asuv turvafirma Trail of Bits paljastab, et see viga võib kaasa tuua andmelekke vahemikus 5 kuni 181 megabaiti, mis on murettekitav näitaja vastupidiselt protsessorite rangele andmekaitsele.
"LeftoverLocals võib AMD Radeon RX 5.5 XT GPU kutse kohta lekkida ~7900 MB, mis 7B mudeli käivitamisel saidil llama.cpp lisab iga LLM-päringu jaoks ~181 MB."
Et ründajad saaksid LeftoverLocalsi ära kasutada, peavad nad esmalt saama sihtseadmes juurdepääsu operatsioonisüsteemile. Kaasaegsed arvutiseadmed on loodud andmete lahterdamiseks, et selliseid rikkumisi ära hoida. See rünnak aga lõhub need kaitseseinad, võimaldades häkkeritel GPU kohalikust mälust andmeid eraldada. Need andmed võivad sisaldada tundlikku teavet, mida töötlevad suured keelemudelid (LLM), mis kujutab endast olulist ohtu kasutaja privaatsusele ja andmeturbele.
Haavatavus mõjutab populaarseid kiipe ja seadmeid, sealhulgas Apple'i iPhone 12 Pro ja M2 MacBook Air, samuti AMD Radeon RX 7900 XT. Teadlaste leidude kohaselt puudub viga Nvidia, Inteli ja Armi GPU-des. See olukord ohustab miljoneid seadmeid, mis kasutavad mõjutatud Apple'i, Qualcommi ja AMD kiipe.
Vastused tööstusettevõtetelt
õun kinnitas LeftoverLocalsi olemasolu, mis näitab, et selle uusimates M3- ja A17-protsessorites rakendati parandusi, mis avalikustati 2023. aasta lõpus. Sellegipoolest on paljud seadmed, nagu M2 MacBook Air, endiselt haavatavad. Apple teeb jõupingutusi vanemate mudelite haavatavuste lappimiseks, kuid nende seadmete laialt levinud olemus tähendab, et miljonid on endiselt ohus.
"Testisime haavatavust uuesti 10. jaanuaril ja tundub, et mõned seadmed on paigatud, st Apple iPad Air 3rd G (A12)."
Samamoodi on Qualcomm hakanud haavatavuse kõrvaldamiseks välja andma püsivara plaastreid ja kutsub lõppkasutajaid üles neid turvavärskendusi viivitamatult rakendama. Samamoodi on AMD-l andis välja turvaalase hoiatuse ja kavatseb vabatahtlikud leevendusmeetmed vabastada märtsis. Need sammud näitavad, et tööstus tunnistab probleemi tõsidust ja keskendub kasutajate turvalisusele.
"AMD loodab alustada leevendusvõimaluste kasutuselevõttu alates märtsist 2024 tulevaste draiverivärskenduste kaudu."
Google on tunnistanud ka haavatavuse mõju AMD ja Qualcommi GPU-ga seadmetele, avaldades ChromeOS-i seadmetele parandused. See ennetav lähenemine rõhutab tehnoloogiatööstuse laiemat väljakutset tagada end-to-end turvalisus üha enam omavahel seotud ja riistvaraliselt mitmekesises ökosüsteemis.
Tehnoloogilise turvalisuse keeruline väljakutse
Nende turvaparanduste levitamine on keeruline protsess. Vastavalt Trail of Bitsile GPU tootjad tuleb välja töötada plaastrid, mille seadmetootjad peavad seejärel oma süsteemidesse integreerima ja lõpuks lõppkasutajatele edastama. See mitmekihiline lähenemine turbepaikade levitamisele hõlmab koordineerimist ülemaailmse tehnoloogilise ökosüsteemi erinevate osalejate vahel, esitades logistilisi väljakutseid.
LeftoverLocalsi haavatavuse võimalikud tagajärjed on olulised, arvestades häkkerite levinud tava aheldada mitu haavatavust rünnakute jaoks. Lisaks on esialgne juurdepääs seadmele, mis on selle rünnaku eeltingimus, paljude digitaalsete rünnakute puhul standardnõue, mis rõhutab selle turvapuuduse tõsidust.
Nende paljastamiste valguses kerkib esile üks pöördeline küsimus: kuidas arendab tööstus oma turbeprotokolle, et lahendada märkimisväärselt GPU haavatavusest tulenevaid ainulaadseid väljakutseid, kuna nende kiipide kasutamine laieneb tavapärasest graafikatöötlusest kaugemale tehisintellekti ja suuremahuliste andmete valdkonda. töötlemine?
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://metanews.com/gpu-security-flaw-puts-ai-data-at-risk-on-iphones-and-macbooks/
- :on
- :on
- $ UP
- 10
- 12
- 2023
- 2024
- 3.
- 9
- a
- MEIST
- puudub
- juurdepääs
- Vastavalt
- tunnustatud
- üle
- aadress
- Lisab
- mõjutatud
- AI
- AI andmed
- AI riskid
- AIR
- Ka
- AMD
- vahel
- summad
- an
- ja
- ilmub
- õun
- rakendused
- kehtima
- lähenemine
- OLEME
- ARM
- AS
- At
- rünnak
- Reageerib
- BE
- muutuma
- olnud
- Algus
- alanud
- Peale
- rikkumisi
- puruneb
- laiem
- kuid
- by
- CAN
- võimeline
- kett
- väljakutse
- väljakutseid
- laastud
- ühine
- keeruline
- arvutustehnika
- Murettekitav
- kohta
- KINNITATUD
- kontrast
- kooskõlastamine
- võiks
- Protsessor
- loob
- kriitiline
- andmed
- andmete leke
- andmekaitse
- andmetöötlus
- andmekaitse
- andmekaitse
- kavandatud
- arendama
- & Tarkvaraarendus
- seade
- seadmed
- digitaalne
- jaotus
- alla
- juht
- e
- iga
- ökosüsteemi
- jõupingutusi
- tekib
- võimaldades
- lõpp
- Lõpuks-lõpuni
- tagades
- eriti
- arenema
- laieneb
- ootab
- väljavõte
- nägu
- Joonis
- Lõpuks
- järeldused
- Firma
- ettevõtetele
- esimene
- parandused
- viga
- Keskenduma
- keskendunud
- eest
- Alates
- Pealegi
- kasu
- mäng
- antud
- Globaalne
- GPU
- GPU
- graafiline
- graafika
- häkkerid
- Olema
- Suur
- Kuidas
- aga
- HTML
- HTTPS
- i
- tuvastatud
- mõju
- rakendatud
- mõjud
- in
- sisaldama
- Kaasa arvatud
- üha rohkem
- Näitab
- tööstus
- tööstuse oma
- info
- esialgne
- lahutamatu
- integreeritud
- Intel
- omavahel seotud
- sisse
- hõlmab
- iPad
- iPhone
- IT
- ITS
- Jaanuar
- keel
- suur
- suuremahuline
- hiljemalt
- viima
- lekkima
- õppimine
- Finantsvõimendus
- valgus
- Laama
- kohalik
- M2
- MacBook
- masin
- masinõpe
- Tegijad
- palju
- Märts
- märtsil 2024
- vahendid
- Mälu
- miljonid
- leevendamine
- mudel
- mudelid
- Kaasaegne
- mitmekihiline
- mitmekordne
- peab
- Nimega
- loodus
- Vajadus
- Uus
- New Yorgis asuv
- eelkõige
- nüüd
- Nvidia
- of
- vanem
- on
- ONE
- tegutsevad
- operatsioonisüsteemi
- Valikud
- välja
- üle
- Plaaster
- Paikade
- kohta
- Keskses
- plaanid
- Platon
- Platoni andmete intelligentsus
- PlatoData
- mängijad
- populaarne
- tulenevad
- potentsiaal
- tava
- olemasolu
- vältida
- varem
- eelkõige
- privaatsus
- Pro
- Proaktiivne
- protsess
- töödeldud
- töötlemine
- töötlejad
- kaitse
- Kaitsev
- protokollid
- Paneb
- qualcomm
- küsimus
- tõstab
- alates
- Lugenud
- realm
- hiljuti
- tunnustamine
- vabastama
- vabastades
- jääma
- nõue
- Teadlased
- Revealed
- Ilmutab
- Oht
- riskide
- Rolling
- jooksmine
- RX
- sama
- kontrolli
- turvalisus
- turvaviga
- turvapaik
- turvavärskendused
- tundlik
- ägedus
- märkimisväärne
- märgatavalt
- tähistama
- Samamoodi
- olukord
- mõned
- standard
- algus
- Sammud
- Veel
- pingutatud
- mahukas
- selline
- süsteem
- süsteemid
- sihtmärk
- meeskond
- tech
- et
- .
- oma
- SIIS
- Need
- nad
- see
- Läbi
- et
- traditsiooniline
- jälg
- TrailOfBits
- rõhutab
- Käimas
- ainulaadne
- üksused
- tulemas
- Uudised
- kutsudes
- kasutama
- Kasutatud
- Kasutaja
- kasutaja privaatsus
- kasutamine
- eri
- Haavatavused
- haavatavus
- Haavatav
- oli
- Hästi
- olid
- millal
- mis
- laialdaselt
- laialt levinud
- will
- koos
- XT
- sephyrnet
