اخیر کشف محققان توسط Trail of Bits یک نقص مهم در پردازندههای گرافیکی شرکتهای فناوری Apple، AMD و Qualcomm شناسایی کردهاند.
این آسیبپذیری که میتواند مقادیر قابلتوجهی از دادهها را افشا کند، هشدارهایی را درباره امنیت واحدهای پردازش گرافیکی پرکاربرد که در توسعه و بازیهای هوش مصنوعی به کار میروند، به صدا در میآورد.
همچنین بخوانید: OpenAI "نگران" خطرات هوش مصنوعی، تیمی را برای مهار خطرات خود ایجاد می کند
درک نقص: LeftoverLocals
آسیب پذیری، به نام LeftoverLocals، یک نگرانی قابل توجه برای صنعت است که قبلاً روی امنیت CPU متمرکز بود. پردازندههای گرافیکی که عمدتاً برای پردازشهای گرافیکی بالا طراحی شدهاند، اکنون در مورد حفظ حریم خصوصی دادهها مورد بررسی قرار میگیرند، به خصوص که در برنامههای هوش مصنوعی و یادگیری ماشین نقش محوری دارند. Trail of Bits، یک شرکت امنیتی مستقر در نیویورک، فاش میکند که این نقص میتواند منجر به نشت دادهها از 5 تا 181 مگابایت شود، رقمی نگرانکننده در مقایسه با حفاظت دقیق از دادهها در CPU.
LeftoverLocals میتواند 5.5 مگابایت به ازای هر فراخوانی پردازنده گرافیکی در AMD Radeon RX 7900 XT به بیرون درز کند، که هنگام اجرای یک مدل 7B در llama.cpp، تا 181 مگابایت برای هر درخواست LLM اضافه میشود.
برای اینکه مهاجمان بتوانند از LeftoverLocals استفاده کنند، ابتدا باید به سیستم عامل دستگاه مورد نظر دسترسی پیدا کنند. دستگاههای محاسباتی مدرن به گونهای طراحی شدهاند که دادهها را برای جلوگیری از چنین نقضهایی تقسیم میکنند. با این حال، این حمله این دیوارهای محافظ را خراب می کند و هکرها را قادر می سازد تا داده ها را از حافظه محلی GPU استخراج کنند. این داده ها می تواند شامل اطلاعات حساس پردازش شده توسط مدل های زبان بزرگ (LLM) باشد که خطر قابل توجهی برای حریم خصوصی کاربر و امنیت داده ها ایجاد می کند.
این آسیبپذیری بر تراشهها و دستگاههای محبوب، از جمله آیفون 12 پرو و مکبوک ایر M2 اپل و همچنین Radeon RX 7900 XT شرکت AMD تأثیر میگذارد. نکته قابل توجه، طبق یافتههای محققان، این نقص در پردازندههای گرافیکی Nvidia، Intel و Arm وجود ندارد. این وضعیت میلیون ها دستگاهی را که از تراشه های آسیب دیده اپل، کوالکام و AMD استفاده می کنند، به خطر می اندازد.
پاسخ های شرکت های صنعتی
اپل حضور LeftoverLocals را تأیید کرد، که نشان میدهد اصلاحاتی در آخرین پردازندههای M3 و A17 که در پایان سال 2023 معرفی شدند، اعمال شده است. با این وجود، بسیاری از دستگاهها مانند M2 MacBook Air همچنان آسیبپذیر هستند. تلاشهای اپل برای اصلاح این آسیبپذیریها در مدلهای قدیمیتر در حال انجام است، اما ماهیت گسترده دستگاههای آنها به این معنی است که میلیونها نفر هنوز در معرض خطر هستند.
ما این آسیبپذیری را در 10 ژانویه مجدداً آزمایش کردیم و به نظر میرسد که برخی از دستگاهها وصله شدهاند، یعنی Apple iPad Air 3rd G (A12).
در همین راستا، کوالکام شروع به انتشار وصلههای سفتافزار برای رفع این آسیبپذیری کرده است و از کاربران نهایی میخواهد که این بهروزرسانیهای امنیتی را به سرعت اعمال کنند. به طور مشابه، AMD نیز دارد یک توصیه امنیتی صادر کرد و در نظر دارد کاهش های اختیاری را در ماه مارس منتشر کند. این مراحل نشان دهنده تشخیص صنعت از شدت مشکل و تمرکز بر امنیت کاربر است.
AMD انتظار دارد از مارس 2024 از طریق بهروزرسانیهای درایور آتی، راهاندازی گزینههای کاهش را آغاز کند.
گوگل همچنین تأثیر این آسیبپذیری را بر دستگاههای دارای پردازندههای گرافیکی AMD و Qualcomm تأیید کرده و اصلاحاتی را برای دستگاههای ChromeOS منتشر کرده است. این رویکرد پیشگیرانه بر چالش گستردهتر صنعت فناوری در تضمین امنیت سرتاسری در یک اکوسیستم بههم پیوسته و متنوع سختافزاری تأکید میکند.
یک چالش پیچیده در امنیت فناوری
توزیع این اصلاحات امنیتی یک فرآیند پیچیده است. به گزارش Trail of Bits، تولید کنندگان پردازنده گرافیکی نیاز به توسعه وصلههایی دارند که سپس باید توسط سازندگان دستگاه در سیستمهای خود ادغام شوند و در نهایت به کاربران نهایی منتقل شوند. این رویکرد چند لایه برای توزیع وصله امنیتی شامل هماهنگی بین بازیگران مختلف در اکوسیستم فناوری جهانی است که چالشهای لجستیکی را ارائه میکند.
پیامدهای بالقوه آسیبپذیری LeftoverLocals، با توجه به رویه رایج در میان هکرها برای زنجیرهسازی چندین آسیبپذیری برای حملات، قابل توجه است. علاوه بر این، دسترسی اولیه به یک دستگاه، که پیش نیاز این حمله است، یک الزام استاندارد برای بسیاری از حملات دیجیتال است که بر جدی بودن این نقص امنیتی تأکید دارد.
در پرتو این افشاگریها، یک سوال اساسی مطرح میشود: صنعت چگونه پروتکلهای امنیتی خود را برای مقابله با چالشهای منحصربهفرد ناشی از آسیبپذیریهای GPU به طور قابلتوجهی توسعه میدهد، زیرا استفاده از این تراشهها فراتر از پردازش گرافیکی سنتی به قلمرو هوش مصنوعی و دادههای در مقیاس بزرگ گسترش مییابد. در حال پردازش؟
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://metanews.com/gpu-security-flaw-puts-ai-data-at-risk-on-iphones-and-macbooks/
- : دارد
- :است
- $UP
- 10
- 12
- 2023
- 2024
- 3rd
- 9
- a
- درباره ما
- غایب
- دسترسی
- مطابق
- تصدیق شده
- در میان
- نشانی
- می افزاید:
- تحت تاثیر قرار
- AI
- داده های هوش مصنوعی
- خطرات هوش مصنوعی
- AIR
- همچنین
- AMD
- در میان
- مقدار
- an
- و
- ظاهر می شود
- اپل
- برنامه های کاربردی
- درخواست
- روش
- هستند
- ARM
- AS
- At
- حمله
- حمله
- BE
- شدن
- بوده
- شروع
- شروع شد
- خارج از
- نقض
- می شکند
- گسترده تر
- اما
- by
- CAN
- توانا
- زنجیر
- به چالش
- چالش ها
- چیپس
- مشترک
- پیچیده
- محاسبه
- نگرانی
- در باره
- تایید شده
- کنتراست
- هماهنگی
- میتوانست
- پردازنده
- ایجاد
- بحرانی
- داده ها
- نشت اطلاعات
- حریم خصوصی داده ها
- پردازش داده ها
- حفاظت از داده ها
- امنیت داده ها
- طراحی
- توسعه
- پروژه
- دستگاه
- دستگاه ها
- دیجیتال
- توزیع
- پایین
- راننده
- e
- هر
- اکوسیستم
- تلاش
- ظهور می کند
- را قادر می سازد
- پایان
- پشت سر هم
- حصول اطمینان از
- به خصوص
- تکامل یابد
- گسترش می یابد
- انتظار می رود
- عصاره
- چهره
- شکل
- سرانجام
- یافته ها
- شرکت
- شرکت ها
- نام خانوادگی
- ثابت
- نقص
- تمرکز
- متمرکز شده است
- برای
- از جانب
- بعلاوه
- افزایش
- بازی
- داده
- جهانی
- GPU
- GPU ها
- گرافیک
- گرافیک
- هکرها
- آیا
- زیاد
- چگونه
- اما
- HTML
- HTTPS
- i
- شناسایی
- تأثیر
- اجرا
- پیامدهای
- in
- شامل
- از جمله
- به طور فزاینده
- نشان دادن
- صنعت
- صنعت
- اطلاعات
- اول
- انتگرال
- یکپارچه
- اینتل
- به هم پیوسته
- به
- شامل
- اپل
- آیفون
- IT
- ITS
- ژانویه
- زبان
- بزرگ
- در مقیاس بزرگ
- آخرین
- رهبری
- نشت
- یادگیری
- قدرت نفوذ
- سبک
- پشم لاما
- محلی
- M2
- مک بوک
- دستگاه
- فراگیری ماشین
- سازندگان
- بسیاری
- مارس
- مارس 2024
- به معنی
- حافظه
- میلیون ها نفر
- کاهش
- مدل
- مدل
- مدرن
- چند لایه
- چندگانه
- باید
- تحت عنوان
- طبیعت
- نیاز
- جدید
- مستقر در نیویورک
- به ویژه
- اکنون
- کارت گرافیک Nvidia
- of
- بزرگتر
- on
- ONE
- عملیاتی
- سیستم عامل
- گزینه
- خارج
- روی
- وصله
- پچ های
- برای
- محوری
- برنامه
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازیکنان
- محبوب
- مطرح
- پتانسیل
- تمرین
- حضور
- جلوگیری از
- قبلا
- در درجه اول
- خلوت
- در هر
- بلادرنگ
- روند
- پردازش
- در حال پردازش
- پردازنده ها
- حفاظت
- محافظ
- پروتکل
- قرار می دهد
- کوالکام
- سوال
- افزایش
- اعم
- خواندن
- قلمرو
- اخیر
- به رسمیت شناختن
- آزاد
- آزاد
- ماندن
- نیاز
- محققان
- نشان داد
- فاش می کند
- خطر
- خطرات
- نورد
- در حال اجرا
- RX
- همان
- بررسی موشکافانه
- تیم امنیت لاتاری
- نقص امنیتی
- وصله امنیتی
- به روز رسانی امنیتی
- حساس
- شدت
- قابل توجه
- به طور قابل توجهی
- دلالت کردن
- به طور مشابه
- وضعیت
- برخی از
- استاندارد
- شروع
- مراحل
- هنوز
- دقیق
- قابل توجه
- چنین
- سیستم
- سیستم های
- هدف
- تیم
- فن آوری
- که
- La
- شان
- سپس
- اینها
- آنها
- این
- از طریق
- به
- سنتی
- دنباله
- TrailOfBits
- تأکید
- در حال انجام
- منحصر به فرد
- واحد
- نزدیک
- به روز رسانی
- اصرار
- استفاده کنید
- استفاده
- کاربر
- حریم خصوصی کاربر
- با استفاده از
- مختلف
- آسیب پذیری ها
- آسیب پذیری
- آسیب پذیر
- بود
- خوب
- بود
- چه زمانی
- که
- به طور گسترده ای
- بطور گسترده
- اراده
- با
- XT
- زفیرنت
