A GPU biztonsági hibája veszélyezteti az AI-adatokat iPhone-on és MacBookokon

Egy nemrégiben felfedezés A Trail of Bits kutatói kritikus hibát azonosítottak az Apple, az AMD és a Qualcomm technológiai cégek GPU-iban.

Ez a sebezhetőség, amely jelentős mennyiségű adatot szivároghat ki, riasztást ad a széles körben használt grafikus feldolgozó egységek biztonsága miatt, amelyek szerves részét képezik az AI-fejlesztésnek és a játéknak.

Lásd még: Az OpenAI „aggódik” a mesterséges intelligencia kockázatai miatt, csapatot hoz létre a veszélyek megszelídítésére

A hiba megértése: LeftoverLocals

A sebezhetőség, ún LeftoverLocals, jelentős aggodalomra ad okot az iparág számára, amely korábban a CPU biztonságára összpontosított. Az elsősorban nagy grafikus feldolgozásra tervezett GPU-k mostanra az adatvédelmet vizsgálják, különösen mivel kulcsfontosságúvá válnak az AI és a gépi tanulási alkalmazásokban. A Trail of Bits, egy New York-i székhelyű biztonsági cég felfedi, hogy ez a hiba 5 és 181 megabájt közötti adatszivárgáshoz vezethet, ami a CPU-k szigorú adatvédelmével szemben aggasztó adat.

"A LeftoverLocals GPU-hívásonként ~5.5 MB-ot szivároghat ki egy AMD Radeon RX 7900 XT-n, ami ha egy 7B-s modellt futtat a llama.cpp-n, minden egyes LLM-lekérdezéshez ~181 MB-ot tesz ki."

Ahhoz, hogy a támadók kihasználhassák a LeftoverLocals szolgáltatást, először hozzáférést kell szerezniük az operációs rendszerhez a céleszközön. A modern számítástechnikai eszközöket úgy tervezték, hogy az adatokat részekre bontsák az ilyen incidensek megelőzése érdekében. Ez a támadás azonban lebontja ezeket a védőfalakat, lehetővé téve a hackerek számára, hogy adatokat nyerjenek ki a GPU helyi memóriájából. Ezek az adatok tartalmazhatnak nagy nyelvi modellek (LLM) által feldolgozott érzékeny információkat, amelyek jelentős kockázatot jelentenek a felhasználók magánéletére és adatbiztonságára nézve.

A sérülékenység a népszerű chipeket és eszközöket érinti, köztük az Apple iPhone 12 Pro-t és M2 MacBook Air-t, valamint az AMD Radeon RX 7900 XT-t. Nevezetesen, a hiba hiányzik az Nvidia, az Intel és az Arm GPU-kból, a kutatók megállapításai szerint. Ez a helyzet több millió eszközt kockáztat, amelyek az érintett Apple, Qualcomm és AMD chipeket használják.

Ipari cégek válaszai

Apple megerősítette a LeftoverLocals jelenlétét, jelezve, hogy a legújabb M3 és A17 processzorokon javításokat hajtottak végre, amelyek 2023 végén jelentek meg. Ennek ellenére számos eszköz, például az M2 MacBook Air továbbra is sebezhető. Folyamatban vannak az Apple erőfeszítései a régebbi modellek sérülékenységeinek befoltozására, de eszközeik széles körben elterjedtsége miatt milliók vannak veszélyben.

"Január 10-én újra teszteltük a sebezhetőséget, és úgy tűnik, hogy néhány eszközt javítottak, például az Apple iPad Air 3rd G (A12) készüléket."

Hasonló módon a Qualcomm megkezdte a firmware-javítások kiadását a sérülékenység orvoslására, és arra kéri a végfelhasználókat, hogy haladéktalanul telepítsék ezeket a biztonsági frissítéseket. Hasonlóan van az AMD-nek is biztonsági tájékoztatót adott ki és azt tervezi, hogy márciusban ad ki opcionális mérsékléseket. Ezek a lépések azt jelzik, hogy az iparág felismerte a probléma súlyosságát, és a felhasználók biztonságára összpontosít.

"Az AMD várhatóan 2024 márciusától kezdi meg a mérséklő lehetőségek bevezetését a közelgő illesztőprogram-frissítések révén."

A Google azt is elismerte, hogy a biztonsági rés hatással van az AMD és Qualcomm GPU-val rendelkező eszközökre, és javításokat adott ki a ChromeOS-eszközökhöz. Ez a proaktív megközelítés rávilágít a technológiai ipar szélesebb körű kihívására a végpontok közötti biztonság biztosítására egy egyre inkább összekapcsolt és hardveresen sokszínű ökoszisztémában.

Komplex kihívás a technológiai biztonságban

Ezeknek a biztonsági javításoknak a kiosztása összetett folyamat. A Trail of Bits szerint GPU gyártók javításokat kell kifejleszteni, amelyeket aztán az eszközgyártóknak integrálniuk kell rendszereikbe, és végül továbbítaniuk kell a végfelhasználóknak. A biztonsági javítások elosztásának ez a többrétegű megközelítése magában foglalja a globális technológiai ökoszisztéma különböző szereplői közötti koordinációt, ami logisztikai kihívásokat jelent.

A LeftoverLocals sebezhetőségének jelentős következményei lehetnek, tekintettel a hackerek körében bevett gyakorlatra, hogy több sebezhetőséget láncolnak össze támadásokhoz. Ezenkívül az eszközhöz való kezdeti hozzáférés, amely ennek a támadásnak az előfeltétele, számos digitális támadásnál alapkövetelmény, ami aláhúzza a biztonsági hiányosság súlyosságát.

E felfedések fényében egy sarkalatos kérdés merül fel: Hogyan fejleszti majd az iparág biztonsági protokolljait a GPU-sebezhetőségek által támasztott egyedi kihívások jelentős kezelésére, mivel ezeknek a chipeknek a használata a hagyományos grafikus feldolgozáson túl az AI és a nagyszabású adatok területére is kiterjed. feldolgozás?

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://metanews.com/gpu-security-flaw-puts-ai-data-at-risk-on-iphones-and-macbooks/