GPU-suojausvirhe asettaa tekoälytiedot vaaraan iPhoneissa ja MacBookeissa

Viime löytö Trail of Bits -tutkijat ovat havainneet Applen, AMD:n ja Qualcommin teknologiayritysten GPU:issa olevan kriittisen puutteen.

Tämä haavoittuvuus, joka voi vuotaa huomattavia tietomääriä, herättää hälytyksiä laajalti käytettyjen graafisten prosessointiyksiköiden turvallisuudesta, jotka ovat olennainen tekoälyn kehittäminen ja pelaaminen.

Lue myös: OpenAI "huolissaan" tekoälyriskeistä luo tiimin kesyttääkseen sen vaaroja

Vian ymmärtäminen: LeftoverLocals

Haavoittuvuus, nimeltään LeftoverLocals, on merkittävä huolenaihe teollisuudelle, joka aiemmin keskittyi suorittimen turvallisuuteen. Grafiikkasuorittimet, jotka on suunniteltu ensisijaisesti korkean grafiikan käsittelyyn, joutuvat nyt tarkastelemaan tietojen yksityisyyttä, varsinkin kun niistä tulee keskeisiä tekoäly- ja koneoppimissovelluksia. New Yorkissa toimiva tietoturvayritys Trail of Bits paljastaa, että tämä virhe voi johtaa 5–181 megatavun tietovuotoon, mikä on huolestuttava luku toisin kuin suoritinten tiukka tietosuoja.

"LeftoverLocals voi vuotaa noin 5.5 Mt GPU-kutsua kohden AMD Radeon RX 7900 XT:ssä, joka käytettäessä 7B-mallia llama.cpp:ssä lisää ~181 Mt jokaista LLM-kyselyä kohden."

Jotta hyökkääjät voivat hyödyntää LeftoverLocalsia, heidän on ensin hankittava käyttöjärjestelmän käyttöoikeus kohdelaitteelle. Nykyaikaiset tietokonelaitteet on suunniteltu lokeroimaan tiedot tällaisten tietomurtojen estämiseksi. Tämä hyökkäys kuitenkin murtaa nämä suojaavat seinät, jolloin hakkerit voivat poimia tietoja GPU:n paikallisesta muistista. Nämä tiedot voivat sisältää suurilla kielimalleilla (LLM) käsittelemiä arkaluontoisia tietoja, mikä muodostaa merkittävän riskin käyttäjien yksityisyydelle ja tietoturvalle.

Haavoittuvuus vaikuttaa suosittuihin siruihin ja laitteisiin, mukaan lukien Applen iPhone 12 Pro ja M2 MacBook Air sekä AMD:n Radeon RX 7900 XT. Erityisesti vika puuttuu Nvidia-, Intel- ja Arm-grafiikkasuorittimista tutkijoiden havaintojen mukaan. Tämä tilanne vaarantaa miljoonien laitteiden, jotka käyttävät asianomaisia ​​Apple-, Qualcomm- ja AMD-siruja.

Vastaukset alan yrityksiltä

omena vahvisti LeftoverLocalsin olemassaolon, mikä osoittaa, että sen uusimpiin M3- ja A17-prosessoreihin on tehty korjauksia, jotka paljastettiin vuoden 2023 lopussa. Siitä huolimatta monet laitteet, kuten M2 MacBook Air, ovat edelleen haavoittuvia. Apple pyrkii korjaamaan näitä vanhojen mallien haavoittuvuuksia, mutta heidän laitteidensa laajalle levinneisyys tarkoittaa, että miljoonat ovat edelleen vaarassa.

"Testasimme haavoittuvuuden uudelleen tammikuun 10. päivänä, ja näyttää siltä, ​​että joitain laitteita on korjattu, esim. Apple iPad Air 3rd G (A12)."

Samaan tapaan Qualcomm on alkanut julkaista laiteohjelmistokorjauksia haavoittuvuuden korjaamiseksi ja kehottaa loppukäyttäjiä ottamaan nämä tietoturvapäivitykset nopeasti käyttöön. Samoin AMD:llä on antoi turvallisuusohjeen ja aikoo julkaista valinnaiset lievennykset maaliskuussa. Nämä vaiheet osoittavat, että ala tunnustaa ongelman vakavuuden ja keskittyy käyttäjien turvallisuuteen.

"AMD odottaa aloittavansa lieventämisvaihtoehtojen käyttöönoton maaliskuusta 2024 alkaen tulevien ohjainpäivitysten kautta."

Google on myös tunnustanut haavoittuvuuden vaikutuksen laitteisiin, joissa on AMD- ja Qualcomm-grafiikkasuorittimet, ja julkaisee korjauksia ChromeOS-laitteille. Tämä ennakoiva lähestymistapa korostaa teknologiateollisuuden laajempaa haastetta päästä päähän -turvallisuuden varmistamisessa yhä enemmän toisiinsa yhdistetyssä ja laitteistoiltaan monimuotoisessa ekosysteemissä.

Teknisen turvallisuuden monimutkainen haaste

Näiden tietoturvakorjausten jakelu on monimutkainen prosessi. Trail of Bitsin mukaan GPU-valmistajat täytyy kehittää korjaustiedostoja, jotka laitevalmistajien on sitten integroitava järjestelmiinsä ja lopuksi välitettävä loppukäyttäjille. Tämä monitasoinen lähestymistapa tietoturvakorjausten jakeluun sisältää koordinoinnin maailmanlaajuisen teknologiaekosysteemin eri toimijoiden välillä, mikä asettaa logistisia haasteita.

LeftoverLocals-haavoittuvuuden mahdolliset vaikutukset ovat huomattavia, kun otetaan huomioon hakkereiden yleinen käytäntö ketjuttaa useita haavoittuvuuksia hyökkäyksiä varten. Lisäksi pääsy laitteeseen, joka on tämän hyökkäyksen edellytys, on vakiovaatimus monille digitaalisille hyökkäyksille, mikä korostaa tämän tietoturvahäiriön vakavuutta.

Näiden paljastusten valossa herää yksi keskeinen kysymys: Kuinka teollisuus aikoo kehittää suojausprotokolliaan vastatakseen GPU-haavoittuvuuksien aiheuttamiin ainutlaatuisiin haasteisiin merkittävästi, kun näiden sirujen käyttö laajenee perinteisen grafiikkakäsittelyn lisäksi tekoälyn ja laajamittaisen datan piiriin. käsittely?

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://metanews.com/gpu-security-flaw-puts-ai-data-at-risk-on-iphones-and-macbooks/