GPU सुरक्षा दोष iPhones और MacBooks पर AI डेटा को खतरे में डालता है

GPU सुरक्षा दोष iPhones और MacBooks पर AI डेटा को खतरे में डालता है

समय टिकट: 23 जनवरी, 2024 शाम 8:15 बजे
स्रोत नोड: 3081304

हाल ही में एक खोज ट्रेल ऑफ बिट्स के शोधकर्ताओं ने तकनीकी कंपनियों एप्पल, एएमडी और क्वालकॉम के जीपीयू में एक गंभीर खामी की पहचान की है।

बड़ी मात्रा में डेटा लीक करने में सक्षम यह भेद्यता, एआई विकास और गेमिंग से अभिन्न रूप से उपयोग की जाने वाली ग्राफिक प्रोसेसिंग इकाइयों की सुरक्षा के बारे में चिंता पैदा करती है।

यह भी पढ़ें: ओपनएआई एआई जोखिमों के बारे में "चिंतित" है, इसके खतरों को कम करने के लिए टीम बनाता है

दोष को समझना: बचे हुए स्थानीय लोग

भेद्यता, नामित बचे हुए स्थानीय लोग, उद्योग के लिए एक महत्वपूर्ण चिंता का विषय है, जो पहले सीपीयू सुरक्षा पर केंद्रित था। जीपीयू, जो मुख्य रूप से उच्च ग्राफिक्स प्रसंस्करण के लिए डिज़ाइन किए गए हैं, अब डेटा गोपनीयता पर जांच का सामना कर रहे हैं, खासकर जब से वे एआई और मशीन लर्निंग अनुप्रयोगों में महत्वपूर्ण बन गए हैं। न्यूयॉर्क स्थित सुरक्षा फर्म ट्रेल ऑफ बिट्स ने खुलासा किया है कि इस दोष के कारण 5 से 181 मेगाबाइट तक का डेटा लीक हो सकता है, जो सीपीयू में कड़े डेटा सुरक्षा के विपरीत एक चिंताजनक आंकड़ा है।

"लेफ्टओवरलोकल्स AMD Radeon RX 5.5 XT पर ~7900 MB प्रति GPU इनवोकेशन लीक कर सकता है, जो llama.cpp पर 7B मॉडल चलाने पर, प्रत्येक LLM क्वेरी के लिए ~181 MB तक जुड़ जाता है।"

हमलावरों के लिए लेफ्टओवरलोकल्स का लाभ उठाने के लिए, उन्हें पहले लक्ष्य डिवाइस पर ऑपरेटिंग सिस्टम तक पहुंच हासिल करनी होगी। आधुनिक कंप्यूटिंग उपकरणों को ऐसे उल्लंघनों को रोकने के लिए डेटा को विभाजित करने के लिए डिज़ाइन किया गया है। हालाँकि, यह हमला इन सुरक्षात्मक दीवारों को तोड़ देता है, जिससे हैकर्स GPU की स्थानीय मेमोरी से डेटा निकालने में सक्षम हो जाते हैं। इस डेटा में बड़े भाषा मॉडल (एलएलएम) द्वारा संसाधित संवेदनशील जानकारी शामिल हो सकती है, जो उपयोगकर्ता की गोपनीयता और डेटा सुरक्षा के लिए महत्वपूर्ण जोखिम पैदा कर सकती है।

भेद्यता लोकप्रिय चिप्स और उपकरणों को प्रभावित करती है, जिसमें Apple के iPhone 12 Pro और M2 MacBook Air के साथ-साथ AMD के Radeon RX 7900 XT भी शामिल हैं। विशेष रूप से, शोधकर्ताओं के निष्कर्षों के अनुसार, दोष एनवीडिया, इंटेल और आर्म जीपीयू में अनुपस्थित है। यह स्थिति प्रभावित Apple, क्वालकॉम और AMD चिप्स का उपयोग करने वाले लाखों उपकरणों को जोखिम में डालती है।

उद्योग फर्मों की प्रतिक्रियाएँ

Apple लेफ्टओवरलोकल्स की उपस्थिति की पुष्टि की, यह दर्शाता है कि इसके नवीनतम एम3 और ए17 प्रोसेसर में सुधार लागू किए गए थे, जो 2023 के अंत में सामने आए थे। फिर भी, एम2 मैकबुक एयर जैसे कई डिवाइस असुरक्षित बने हुए हैं। पुराने मॉडलों में इन कमजोरियों को ठीक करने के लिए ऐप्पल के प्रयास चल रहे हैं, लेकिन उनके उपकरणों की व्यापक प्रकृति का मतलब है कि लाखों लोग अभी भी जोखिम में हैं।

“हमने 10 जनवरी को भेद्यता का फिर से परीक्षण किया, और ऐसा प्रतीत होता है कि कुछ उपकरणों को पैच कर दिया गया है, यानी, Apple iPad Air 3rd G (A12)।”

उसी क्रम में, क्वालकॉम ने भेद्यता को दूर करने के लिए फर्मवेयर पैच जारी करना शुरू कर दिया है और अंतिम उपयोगकर्ताओं से इन सुरक्षा अद्यतनों को तुरंत लागू करने का आग्रह कर रहा है। इसी तरह, एएमडी के पास है एक सुरक्षा सलाह जारी की और मार्च में वैकल्पिक शमन जारी करने की योजना है। ये कदम उद्योग द्वारा मुद्दे की गंभीरता को पहचानने और उपयोगकर्ता सुरक्षा पर ध्यान केंद्रित करने का संकेत देते हैं।

"एएमडी को उम्मीद है कि वह आगामी ड्राइवर अपडेट के माध्यम से मार्च 2024 से शमन विकल्प शुरू करना शुरू कर देगा।"

Google ने ChromeOS उपकरणों के लिए समाधान जारी करते हुए AMD और क्वालकॉम GPU वाले उपकरणों पर भेद्यता के प्रभाव को भी स्वीकार किया है। यह सक्रिय दृष्टिकोण तेजी से परस्पर जुड़े और हार्डवेयर-विविध पारिस्थितिकी तंत्र में एंड-टू-एंड सुरक्षा सुनिश्चित करने की तकनीकी उद्योग की व्यापक चुनौती को रेखांकित करता है।

तकनीकी सुरक्षा में एक जटिल चुनौती

इन सुरक्षा सुधारों का वितरण एक जटिल प्रक्रिया है। ट्रेल ऑफ़ बिट्स के अनुसार, GPU निर्माताओं पैच विकसित करने की आवश्यकता है, जिसे डिवाइस निर्माताओं द्वारा अपने सिस्टम में एकीकृत किया जाना चाहिए और अंत में अंतिम-उपयोगकर्ताओं तक रिले किया जाना चाहिए। सुरक्षा पैच वितरण के लिए इस बहुस्तरीय दृष्टिकोण में वैश्विक तकनीकी पारिस्थितिकी तंत्र में विभिन्न खिलाड़ियों के बीच समन्वय शामिल है, जो लॉजिस्टिक चुनौतियां पेश करता है।

हैकर्स के बीच हमलों के लिए कई कमजोरियों को श्रृंखलाबद्ध करने की आम प्रथा को देखते हुए, लेफ्टओवरलोकल्स भेद्यता के संभावित निहितार्थ पर्याप्त हैं। इसके अलावा, किसी डिवाइस तक प्रारंभिक पहुंच, जो इस हमले के लिए एक शर्त है, कई डिजिटल हमलों के लिए एक मानक आवश्यकता है, जो इस सुरक्षा चूक की गंभीरता को रेखांकित करती है।

इन रहस्योद्घाटन के प्रकाश में, एक महत्वपूर्ण प्रश्न उभरता है: जीपीयू कमजोरियों से उत्पन्न अद्वितीय चुनौतियों का समाधान करने के लिए उद्योग अपने सुरक्षा प्रोटोकॉल कैसे विकसित करेगा क्योंकि इन चिप्स का उपयोग पारंपरिक ग्राफिक्स प्रसंस्करण से परे एआई और बड़े पैमाने पर डेटा के दायरे में फैलता है। प्रसंस्करण?

समय टिकट:

से अधिक मेटान्यूज