Egy nemrégiben felfedezés A Trail of Bits kutatói kritikus hibát azonosítottak az Apple, az AMD és a Qualcomm technológiai cégek GPU-iban.
Ez a sebezhetőség, amely jelentős mennyiségű adatot szivároghat ki, riasztást ad a széles körben használt grafikus feldolgozó egységek biztonsága miatt, amelyek szerves részét képezik az AI-fejlesztésnek és a játéknak.
A hiba megértése: LeftoverLocals
A sebezhetőség, ún LeftoverLocals, jelentős aggodalomra ad okot az iparág számára, amely korábban a CPU biztonságára összpontosított. Az elsősorban nagy grafikus feldolgozásra tervezett GPU-k mostanra az adatvédelmet vizsgálják, különösen mivel kulcsfontosságúvá válnak az AI és a gépi tanulási alkalmazásokban. A Trail of Bits, egy New York-i székhelyű biztonsági cég felfedi, hogy ez a hiba 5 és 181 megabájt közötti adatszivárgáshoz vezethet, ami a CPU-k szigorú adatvédelmével szemben aggasztó adat.
"A LeftoverLocals GPU-hívásonként ~5.5 MB-ot szivároghat ki egy AMD Radeon RX 7900 XT-n, ami ha egy 7B-s modellt futtat a llama.cpp-n, minden egyes LLM-lekérdezéshez ~181 MB-ot tesz ki."
Ahhoz, hogy a támadók kihasználhassák a LeftoverLocals szolgáltatást, először hozzáférést kell szerezniük az operációs rendszerhez a céleszközön. A modern számítástechnikai eszközöket úgy tervezték, hogy az adatokat részekre bontsák az ilyen incidensek megelőzése érdekében. Ez a támadás azonban lebontja ezeket a védőfalakat, lehetővé téve a hackerek számára, hogy adatokat nyerjenek ki a GPU helyi memóriájából. Ezek az adatok tartalmazhatnak nagy nyelvi modellek (LLM) által feldolgozott érzékeny információkat, amelyek jelentős kockázatot jelentenek a felhasználók magánéletére és adatbiztonságára nézve.
A sérülékenység a népszerű chipeket és eszközöket érinti, köztük az Apple iPhone 12 Pro-t és M2 MacBook Air-t, valamint az AMD Radeon RX 7900 XT-t. Nevezetesen, a hiba hiányzik az Nvidia, az Intel és az Arm GPU-kból, a kutatók megállapításai szerint. Ez a helyzet több millió eszközt kockáztat, amelyek az érintett Apple, Qualcomm és AMD chipeket használják.
Ipari cégek válaszai
Apple megerősítette a LeftoverLocals jelenlétét, jelezve, hogy a legújabb M3 és A17 processzorokon javításokat hajtottak végre, amelyek 2023 végén jelentek meg. Ennek ellenére számos eszköz, például az M2 MacBook Air továbbra is sebezhető. Folyamatban vannak az Apple erőfeszítései a régebbi modellek sérülékenységeinek befoltozására, de eszközeik széles körben elterjedtsége miatt milliók vannak veszélyben.
"Január 10-én újra teszteltük a sebezhetőséget, és úgy tűnik, hogy néhány eszközt javítottak, például az Apple iPad Air 3rd G (A12) készüléket."
Hasonló módon a Qualcomm megkezdte a firmware-javítások kiadását a sérülékenység orvoslására, és arra kéri a végfelhasználókat, hogy haladéktalanul telepítsék ezeket a biztonsági frissítéseket. Hasonlóan van az AMD-nek is biztonsági tájékoztatót adott ki és azt tervezi, hogy márciusban ad ki opcionális mérsékléseket. Ezek a lépések azt jelzik, hogy az iparág felismerte a probléma súlyosságát, és a felhasználók biztonságára összpontosít.
"Az AMD várhatóan 2024 márciusától kezdi meg a mérséklő lehetőségek bevezetését a közelgő illesztőprogram-frissítések révén."
A Google azt is elismerte, hogy a biztonsági rés hatással van az AMD és Qualcomm GPU-val rendelkező eszközökre, és javításokat adott ki a ChromeOS-eszközökhöz. Ez a proaktív megközelítés rávilágít a technológiai ipar szélesebb körű kihívására a végpontok közötti biztonság biztosítására egy egyre inkább összekapcsolt és hardveresen sokszínű ökoszisztémában.
Komplex kihívás a technológiai biztonságban
Ezeknek a biztonsági javításoknak a kiosztása összetett folyamat. A Trail of Bits szerint GPU gyártók javításokat kell kifejleszteni, amelyeket aztán az eszközgyártóknak integrálniuk kell rendszereikbe, és végül továbbítaniuk kell a végfelhasználóknak. A biztonsági javítások elosztásának ez a többrétegű megközelítése magában foglalja a globális technológiai ökoszisztéma különböző szereplői közötti koordinációt, ami logisztikai kihívásokat jelent.
A LeftoverLocals sebezhetőségének jelentős következményei lehetnek, tekintettel a hackerek körében bevett gyakorlatra, hogy több sebezhetőséget láncolnak össze támadásokhoz. Ezenkívül az eszközhöz való kezdeti hozzáférés, amely ennek a támadásnak az előfeltétele, számos digitális támadásnál alapkövetelmény, ami aláhúzza a biztonsági hiányosság súlyosságát.
E felfedések fényében egy sarkalatos kérdés merül fel: Hogyan fejleszti majd az iparág biztonsági protokolljait a GPU-sebezhetőségek által támasztott egyedi kihívások jelentős kezelésére, mivel ezeknek a chipeknek a használata a hagyományos grafikus feldolgozáson túl az AI és a nagyszabású adatok területére is kiterjed. feldolgozás?
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://metanews.com/gpu-security-flaw-puts-ai-data-at-risk-on-iphones-and-macbooks/
- :van
- :is
- $ UP
- 10
- 12
- 2023
- 2024
- 3rd
- 9
- a
- Rólunk
- hiányzó
- hozzáférés
- Szerint
- elismerte
- át
- cím
- Hozzáteszi
- érintett
- AI
- AI adatok
- AI kockázatok
- AIR
- Is
- AMD
- között
- Összegek
- an
- és a
- Megjelenik
- Apple
- alkalmazások
- alkalmaz
- megközelítés
- VANNAK
- ARM
- AS
- At
- támadás
- Támadások
- BE
- válik
- óta
- Kezdet
- megkezdett
- Túl
- megsértésének
- szünetek
- tágabb
- de
- by
- TUD
- képes
- lánc
- kihívás
- kihívások
- játékpénz
- Közös
- bonyolult
- számítástechnika
- Vonatkozik
- vonatkozó
- MEGERŐSÍTETT
- kontraszt
- összehangolás
- tudott
- CPU
- teremt
- kritikai
- dátum
- adatszivárgás
- Adatvédelem
- adatfeldolgozás
- adat védelem
- adatbiztonság
- tervezett
- Fejleszt
- Fejlesztés
- eszköz
- Eszközök
- digitális
- terjesztés
- le-
- gépkocsivezető
- e
- minden
- ökoszisztéma
- erőfeszítések
- kiemelkedik
- lehetővé téve
- végén
- végtől végig
- biztosítása
- különösen
- fejlődik
- kitágul
- elvárja
- kivonat
- Arc
- Ábra
- Végül
- megállapítások
- Cég
- cégek
- vezetéknév
- javítások
- hibája
- Összpontosít
- összpontosított
- A
- ból ből
- Továbbá
- Nyereség
- szerencsejáték
- adott
- Globális
- GPU
- GPU
- grafikus
- grafika
- hackerek
- Legyen
- Magas
- Hogyan
- azonban
- HTML
- HTTPS
- i
- azonosított
- Hatás
- végre
- következményei
- in
- tartalmaz
- Beleértve
- egyre inkább
- jelezve
- ipar
- az iparé
- információ
- kezdetben
- szerves
- integrált
- Intel
- összekapcsolt
- bele
- jár
- iPad
- iPhone
- IT
- ITS
- január
- nyelv
- nagy
- nagyarányú
- legutolsó
- vezet
- szivárog
- tanulás
- Tőkeáttétel
- fény
- Láma
- helyi
- M2
- macbook
- gép
- gépi tanulás
- Makers
- sok
- március
- 2024. március
- eszközök
- Memory design
- Több millió
- enyhítés
- modell
- modellek
- modern
- többrétegű
- többszörös
- kell
- Nevezett
- Természet
- Szükség
- Új
- New York-i székhelyű
- nevezetesen
- Most
- Nvidia
- of
- idősebb
- on
- ONE
- üzemeltetési
- operációs rendszer
- Opciók
- ki
- felett
- Tapasz
- Patches
- mert
- döntő
- tervek
- Plató
- Platón adatintelligencia
- PlatoData
- játékos
- Népszerű
- jelent
- potenciális
- gyakorlat
- jelenlét
- megakadályozása
- korábban
- elsősorban
- magánélet
- per
- proaktív
- folyamat
- feldolgozott
- feldolgozás
- processzorok
- védelem
- Védő
- protokollok
- helyezi
- Qualcomm
- kérdés
- emelés
- kezdve
- Olvass
- birodalom
- új
- elismerés
- engedje
- felszabadító
- marad
- követelmény
- kutatók
- Revealed
- felfedi
- Kockázat
- kockázatok
- Gördülő
- futás
- RX
- azonos
- ellenőrzéssel
- biztonság
- biztonsági hiba
- biztonsági javítás
- biztonsági frissítések
- érzékeny
- súlyosságát
- jelentős
- jelentősen
- jelent
- Hasonlóképpen
- helyzet
- néhány
- standard
- kezdet
- Lépései
- Még mindig
- szigorú
- lényeges
- ilyen
- rendszer
- Systems
- cél
- csapat
- tech
- hogy
- A
- azok
- akkor
- Ezek
- ők
- ezt
- Keresztül
- nak nek
- hagyományos
- nyom
- TrailOfBits
- aláhúzás
- úton
- egyedi
- egységek
- közelgő
- Frissítés
- sürgetve
- használ
- használt
- használó
- felhasználói adatvédelem
- segítségével
- különféle
- sérülékenységek
- sebezhetőség
- Sebezhető
- volt
- JÓL
- voltak
- amikor
- ami
- széles körben
- széles körben elterjedt
- lesz
- val vel
- XT
- zephyrnet