Une faille de sécurité GPU met les données d’IA en danger sur les iPhones et MacBooks

Une découverte Les chercheurs de Trail of Bits ont identifié une faille critique dans les GPU des sociétés technologiques Apple, AMD et Qualcomm.

Cette vulnérabilité, capable de divulguer d'importantes quantités de données, déclenche l'alarme quant à la sécurité des unités de traitement graphique largement utilisées et intégrées au développement de l'IA et aux jeux.

A lire également: OpenAI « inquiet » des risques liés à l'IA et crée une équipe pour maîtriser ses périls

Comprendre la faille : LeftoverLocals

La vulnérabilité, nommée Restes de locaux, constitue une préoccupation importante pour l'industrie, qui se concentrait auparavant sur la sécurité du processeur. Les GPU, principalement conçus pour le traitement graphique élevé, sont désormais soumis à un examen minutieux en matière de confidentialité des données, d'autant plus qu'ils deviennent essentiels dans les applications d'IA et d'apprentissage automatique. Trail of Bits, une société de sécurité basée à New York, révèle que cette faille pourrait entraîner des fuites de données allant de 5 à 181 mégaoctets, un chiffre inquiétant en contraste avec la protection stricte des données dans les processeurs.

"Les LeftoverLocals peuvent perdre environ 5.5 Mo par invocation de GPU sur une AMD Radeon RX 7900 XT, ce qui, lors de l'exécution d'un modèle 7B sur lama.cpp, ajoute jusqu'à ~ 181 Mo pour chaque requête LLM."

Pour que les attaquants puissent exploiter LeftoverLocals, ils doivent d’abord accéder au système d’exploitation sur le périphérique cible. Les appareils informatiques modernes sont conçus pour compartimenter les données afin d’éviter de telles violations. Cependant, cette attaque brise ces murs de protection, permettant aux pirates d'extraire des données de la mémoire locale du GPU. Ces données pourraient inclure des informations sensibles traitées par de grands modèles de langage (LLM), ce qui présente un risque important pour la confidentialité des utilisateurs et la sécurité des données.

La vulnérabilité affecte les puces et les appareils populaires, notamment l'iPhone 12 Pro et le MacBook Air M2 d'Apple, ainsi que la Radeon RX 7900 XT d'AMD. Notamment, la faille est absente dans les GPU Nvidia, Intel et Arm, selon les conclusions des chercheurs. Cette situation risque de mettre en danger des millions d'appareils utilisant les puces Apple, Qualcomm et AMD concernées.

Réponses des entreprises du secteur

Apple a confirmé la présence de LeftoverLocals, indiquant que des correctifs ont été implémentés dans ses derniers processeurs M3 et A17, révélés fin 2023. Néanmoins, de nombreux appareils, comme le MacBook Air M2, restent vulnérables. Les efforts d'Apple pour corriger ces vulnérabilités dans les anciens modèles sont en cours, mais la nature répandue de leurs appareils signifie que des millions de personnes sont toujours en danger.

"Nous avons retesté la vulnérabilité le 10 janvier et il semble que certains appareils aient été corrigés, par exemple l'Apple iPad Air 3rd G (A12)."

Dans le même esprit, Qualcomm a commencé à publier des correctifs de micrologiciel pour remédier à la vulnérabilité et exhorte les utilisateurs finaux à appliquer ces mises à jour de sécurité rapidement. De même, AMD a a émis un avis de sécurité et prévoit de publier des mesures d’atténuation facultatives en mars. Ces étapes signifient que l'industrie reconnaît la gravité du problème et se concentre sur la sécurité des utilisateurs.

"AMD prévoit de commencer à déployer des options d'atténuation à partir de mars 2024 grâce aux prochaines mises à jour des pilotes."

Google a également reconnu l'impact de la vulnérabilité sur les appareils équipés de GPU AMD et Qualcomm, en publiant des correctifs pour les appareils ChromeOS. Cette approche proactive souligne le défi plus large du secteur technologique consistant à assurer une sécurité de bout en bout dans un écosystème de plus en plus interconnecté et diversifié en matériel.

Un défi complexe en matière de sécurité technologique

La distribution de ces correctifs de sécurité est un processus complexe. Selon Trail of Bits, Fabricants de GPU doivent développer des correctifs, qui doivent ensuite être intégrés par les fabricants d'appareils dans leurs systèmes et enfin relayés aux utilisateurs finaux. Cette approche à plusieurs niveaux de la distribution des correctifs de sécurité implique une coordination entre différents acteurs de l’écosystème technologique mondial, ce qui présente des défis logistiques.

Les implications potentielles de la vulnérabilité LeftoverLocals sont substantielles, étant donné la pratique courante parmi les pirates informatiques d'enchaîner plusieurs vulnérabilités pour mener des attaques. De plus, l’accès initial à un appareil, condition préalable à cette attaque, est une exigence standard pour de nombreuses attaques numériques, soulignant la gravité de cette faille de sécurité.

À la lumière de ces révélations, une question cruciale se pose : comment l'industrie va-t-elle faire évoluer ses protocoles de sécurité pour relever les défis uniques posés par les vulnérabilités des GPU de manière significative, à mesure que l'utilisation de ces puces s'étend au-delà du traitement graphique traditionnel dans le domaine de l'IA et des données à grande échelle. traitement?

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://metanews.com/gpu-security-flaw-puts-ai-data-at-risk-on-iphones-and-macbooks/