हाल ही में एक खोज ट्रेल ऑफ बिट्स के शोधकर्ताओं ने तकनीकी कंपनियों एप्पल, एएमडी और क्वालकॉम के जीपीयू में एक गंभीर खामी की पहचान की है।
बड़ी मात्रा में डेटा लीक करने में सक्षम यह भेद्यता, एआई विकास और गेमिंग से अभिन्न रूप से उपयोग की जाने वाली ग्राफिक प्रोसेसिंग इकाइयों की सुरक्षा के बारे में चिंता पैदा करती है।
यह भी पढ़ें: ओपनएआई एआई जोखिमों के बारे में "चिंतित" है, इसके खतरों को कम करने के लिए टीम बनाता है
दोष को समझना: बचे हुए स्थानीय लोग
भेद्यता, नामित बचे हुए स्थानीय लोग, उद्योग के लिए एक महत्वपूर्ण चिंता का विषय है, जो पहले सीपीयू सुरक्षा पर केंद्रित था। जीपीयू, जो मुख्य रूप से उच्च ग्राफिक्स प्रसंस्करण के लिए डिज़ाइन किए गए हैं, अब डेटा गोपनीयता पर जांच का सामना कर रहे हैं, खासकर जब से वे एआई और मशीन लर्निंग अनुप्रयोगों में महत्वपूर्ण बन गए हैं। न्यूयॉर्क स्थित सुरक्षा फर्म ट्रेल ऑफ बिट्स ने खुलासा किया है कि इस दोष के कारण 5 से 181 मेगाबाइट तक का डेटा लीक हो सकता है, जो सीपीयू में कड़े डेटा सुरक्षा के विपरीत एक चिंताजनक आंकड़ा है।
"लेफ्टओवरलोकल्स AMD Radeon RX 5.5 XT पर ~7900 MB प्रति GPU इनवोकेशन लीक कर सकता है, जो llama.cpp पर 7B मॉडल चलाने पर, प्रत्येक LLM क्वेरी के लिए ~181 MB तक जुड़ जाता है।"
हमलावरों के लिए लेफ्टओवरलोकल्स का लाभ उठाने के लिए, उन्हें पहले लक्ष्य डिवाइस पर ऑपरेटिंग सिस्टम तक पहुंच हासिल करनी होगी। आधुनिक कंप्यूटिंग उपकरणों को ऐसे उल्लंघनों को रोकने के लिए डेटा को विभाजित करने के लिए डिज़ाइन किया गया है। हालाँकि, यह हमला इन सुरक्षात्मक दीवारों को तोड़ देता है, जिससे हैकर्स GPU की स्थानीय मेमोरी से डेटा निकालने में सक्षम हो जाते हैं। इस डेटा में बड़े भाषा मॉडल (एलएलएम) द्वारा संसाधित संवेदनशील जानकारी शामिल हो सकती है, जो उपयोगकर्ता की गोपनीयता और डेटा सुरक्षा के लिए महत्वपूर्ण जोखिम पैदा कर सकती है।
भेद्यता लोकप्रिय चिप्स और उपकरणों को प्रभावित करती है, जिसमें Apple के iPhone 12 Pro और M2 MacBook Air के साथ-साथ AMD के Radeon RX 7900 XT भी शामिल हैं। विशेष रूप से, शोधकर्ताओं के निष्कर्षों के अनुसार, दोष एनवीडिया, इंटेल और आर्म जीपीयू में अनुपस्थित है। यह स्थिति प्रभावित Apple, क्वालकॉम और AMD चिप्स का उपयोग करने वाले लाखों उपकरणों को जोखिम में डालती है।
उद्योग फर्मों की प्रतिक्रियाएँ
Apple लेफ्टओवरलोकल्स की उपस्थिति की पुष्टि की, यह दर्शाता है कि इसके नवीनतम एम3 और ए17 प्रोसेसर में सुधार लागू किए गए थे, जो 2023 के अंत में सामने आए थे। फिर भी, एम2 मैकबुक एयर जैसे कई डिवाइस असुरक्षित बने हुए हैं। पुराने मॉडलों में इन कमजोरियों को ठीक करने के लिए ऐप्पल के प्रयास चल रहे हैं, लेकिन उनके उपकरणों की व्यापक प्रकृति का मतलब है कि लाखों लोग अभी भी जोखिम में हैं।
“हमने 10 जनवरी को भेद्यता का फिर से परीक्षण किया, और ऐसा प्रतीत होता है कि कुछ उपकरणों को पैच कर दिया गया है, यानी, Apple iPad Air 3rd G (A12)।”
उसी क्रम में, क्वालकॉम ने भेद्यता को दूर करने के लिए फर्मवेयर पैच जारी करना शुरू कर दिया है और अंतिम उपयोगकर्ताओं से इन सुरक्षा अद्यतनों को तुरंत लागू करने का आग्रह कर रहा है। इसी तरह, एएमडी के पास है एक सुरक्षा सलाह जारी की और मार्च में वैकल्पिक शमन जारी करने की योजना है। ये कदम उद्योग द्वारा मुद्दे की गंभीरता को पहचानने और उपयोगकर्ता सुरक्षा पर ध्यान केंद्रित करने का संकेत देते हैं।
"एएमडी को उम्मीद है कि वह आगामी ड्राइवर अपडेट के माध्यम से मार्च 2024 से शमन विकल्प शुरू करना शुरू कर देगा।"
Google ने ChromeOS उपकरणों के लिए समाधान जारी करते हुए AMD और क्वालकॉम GPU वाले उपकरणों पर भेद्यता के प्रभाव को भी स्वीकार किया है। यह सक्रिय दृष्टिकोण तेजी से परस्पर जुड़े और हार्डवेयर-विविध पारिस्थितिकी तंत्र में एंड-टू-एंड सुरक्षा सुनिश्चित करने की तकनीकी उद्योग की व्यापक चुनौती को रेखांकित करता है।
तकनीकी सुरक्षा में एक जटिल चुनौती
इन सुरक्षा सुधारों का वितरण एक जटिल प्रक्रिया है। ट्रेल ऑफ़ बिट्स के अनुसार, GPU निर्माताओं पैच विकसित करने की आवश्यकता है, जिसे डिवाइस निर्माताओं द्वारा अपने सिस्टम में एकीकृत किया जाना चाहिए और अंत में अंतिम-उपयोगकर्ताओं तक रिले किया जाना चाहिए। सुरक्षा पैच वितरण के लिए इस बहुस्तरीय दृष्टिकोण में वैश्विक तकनीकी पारिस्थितिकी तंत्र में विभिन्न खिलाड़ियों के बीच समन्वय शामिल है, जो लॉजिस्टिक चुनौतियां पेश करता है।
हैकर्स के बीच हमलों के लिए कई कमजोरियों को श्रृंखलाबद्ध करने की आम प्रथा को देखते हुए, लेफ्टओवरलोकल्स भेद्यता के संभावित निहितार्थ पर्याप्त हैं। इसके अलावा, किसी डिवाइस तक प्रारंभिक पहुंच, जो इस हमले के लिए एक शर्त है, कई डिजिटल हमलों के लिए एक मानक आवश्यकता है, जो इस सुरक्षा चूक की गंभीरता को रेखांकित करती है।
इन रहस्योद्घाटन के प्रकाश में, एक महत्वपूर्ण प्रश्न उभरता है: जीपीयू कमजोरियों से उत्पन्न अद्वितीय चुनौतियों का समाधान करने के लिए उद्योग अपने सुरक्षा प्रोटोकॉल कैसे विकसित करेगा क्योंकि इन चिप्स का उपयोग पारंपरिक ग्राफिक्स प्रसंस्करण से परे एआई और बड़े पैमाने पर डेटा के दायरे में फैलता है। प्रसंस्करण?
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://metanews.com/gpu-security-flaw-puts-ai-data-at-risk-on-iphones-and-macbooks/
- :हैस
- :है
- $यूपी
- 10
- 12
- 2023
- 2024
- 3rd
- 9
- a
- About
- अनुपस्थित
- पहुँच
- अनुसार
- स्वीकृत
- के पार
- पता
- जोड़ता है
- लग जाना
- AI
- एआई डेटा
- एआई जोखिम
- आकाशवाणी
- भी
- एएमडी
- के बीच में
- राशियाँ
- an
- और
- प्रकट होता है
- Apple
- अनुप्रयोगों
- लागू करें
- दृष्टिकोण
- हैं
- एआरएम
- AS
- At
- आक्रमण
- आक्रमण
- BE
- बन
- किया गया
- शुरू
- शुरू कर दिया
- परे
- उल्लंघनों
- टूट जाता है
- व्यापक
- लेकिन
- by
- कर सकते हैं
- सक्षम
- श्रृंखला
- चुनौती
- चुनौतियों
- चिप्स
- सामान्य
- जटिल
- कंप्यूटिंग
- चिंता
- के विषय में
- की पुष्टि
- इसके विपरीत
- समन्वय
- सका
- सी पी यू
- बनाता है
- महत्वपूर्ण
- तिथि
- गोपनीय जानकारी का चोरी हो जाना
- गोपनीय आँकड़ा
- डेटा संसाधन
- आँकड़ा रक्षण
- डाटा सुरक्षा
- बनाया गया
- विकसित करना
- विकास
- युक्ति
- डिवाइस
- डिजिटल
- वितरण
- नीचे
- ड्राइवर
- e
- से प्रत्येक
- पारिस्थितिकी तंत्र
- प्रयासों
- उभर रहे हैं
- समर्थकारी
- समाप्त
- शुरू से अंत तक
- सुनिश्चित
- विशेष रूप से
- विकसित करना
- फैलता
- उम्मीद
- उद्धरण
- चेहरा
- आकृति
- अंत में
- निष्कर्ष
- फर्म
- फर्मों
- प्रथम
- स्थिर
- दोष
- फोकस
- ध्यान केंद्रित
- के लिए
- से
- और भी
- लाभ
- जुआ
- दी
- वैश्विक
- GPU
- GPUs
- ग्राफ़िक
- ग्राफ़िक्स
- हैकर्स
- है
- हाई
- कैसे
- तथापि
- एचटीएमएल
- HTTPS
- i
- पहचान
- प्रभाव
- कार्यान्वित
- निहितार्थ
- in
- शामिल
- सहित
- तेजी
- यह दर्शाता है
- उद्योग
- उद्योग का
- करें-
- प्रारंभिक
- अभिन्न
- एकीकृत
- इंटेल
- परस्पर
- में
- शामिल
- iPad
- iPhone
- IT
- आईटी इस
- जनवरी
- भाषा
- बड़ा
- बड़े पैमाने पर
- ताज़ा
- नेतृत्व
- रिसाव
- सीख रहा हूँ
- लीवरेज
- प्रकाश
- लामा
- स्थानीय
- M2
- मैकबुक
- मशीन
- यंत्र अधिगम
- निर्माताओं
- बहुत
- मार्च
- मार्च 2024
- साधन
- याद
- लाखों
- शमन
- आदर्श
- मॉडल
- आधुनिक
- बहु स्तरित
- विभिन्न
- चाहिए
- नामांकित
- प्रकृति
- आवश्यकता
- नया
- न्यूयॉर्क स्थित
- विशेष रूप से
- अभी
- Nvidia
- of
- बड़े
- on
- ONE
- परिचालन
- ऑपरेटिंग सिस्टम
- ऑप्शंस
- आउट
- के ऊपर
- पैच
- पैच
- प्रति
- केंद्रीय
- योजनाओं
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- खिलाड़ियों
- लोकप्रिय
- उत्पन्न
- संभावित
- अभ्यास
- उपस्थिति
- को रोकने के
- पहले से
- मुख्यत
- एकांत
- प्रति
- प्रोएक्टिव
- प्रक्रिया
- संसाधित
- प्रसंस्करण
- प्रोसेसर
- सुरक्षा
- रक्षात्मक
- प्रोटोकॉल
- डालता है
- जो भी
- प्रश्न
- उठाता
- लेकर
- पढ़ना
- क्षेत्र
- हाल
- मान्यता
- और
- को रिहा
- रहना
- आवश्यकता
- शोधकर्ताओं
- प्रकट
- पता चलता है
- जोखिम
- जोखिम
- रोलिंग
- दौड़ना
- RX
- वही
- संवीक्षा
- सुरक्षा
- सुरक्षा दोष
- सुरक्षा पैच
- सुरक्षा अद्यतन
- संवेदनशील
- तीव्रता
- महत्वपूर्ण
- काफी
- दर्शाता
- उसी प्रकार
- स्थिति
- कुछ
- मानक
- प्रारंभ
- कदम
- फिर भी
- कड़ी से कड़ी
- पर्याप्त
- ऐसा
- प्रणाली
- सिस्टम
- लक्ष्य
- टीम
- तकनीक
- कि
- RSI
- लेकिन हाल ही
- फिर
- इन
- वे
- इसका
- यहाँ
- सेवा मेरे
- परंपरागत
- निशान
- ट्रेलऑफ बिट्स
- रेखांकित
- प्रक्रिया में
- अद्वितीय
- इकाइयों
- आगामी
- अपडेट
- के आग्रह
- उपयोग
- प्रयुक्त
- उपयोगकर्ता
- उपयोगकर्ता की गोपनीयता
- का उपयोग
- विभिन्न
- कमजोरियों
- भेद्यता
- चपेट में
- था
- कुंआ
- थे
- कब
- कौन कौन से
- व्यापक रूप से
- बड़े पैमाने पर
- मर्जी
- साथ में
- XT
- जेफिरनेट