Cacat Keamanan GPU Membuat Data AI Beresiko di iPhone & MacBook

Sebuah baru-baru ini penemuan oleh peneliti Trail of Bits telah mengidentifikasi kelemahan kritis pada GPU dari perusahaan teknologi Apple, AMD, dan Qualcomm.

Kerentanan ini, yang mampu membocorkan sejumlah besar data, menimbulkan kekhawatiran tentang keamanan unit pemrosesan grafis yang banyak digunakan dan merupakan bagian integral dari pengembangan AI dan game.

Baca juga: OpenAI “Khawatir” Tentang Risiko AI, Membentuk Tim untuk Menjinakkan Bahayanya

Memahami kekurangannya: LeftoverLocals

Kerentanannya, bernama Penduduk Lokal yang Tersisa, merupakan kekhawatiran yang signifikan bagi industri, yang sebelumnya berfokus pada keamanan CPU. GPU, yang terutama dirancang untuk pemrosesan grafis tingkat tinggi, kini menghadapi pengawasan ketat atas privasi data, terutama karena GPU menjadi sangat penting dalam aplikasi AI dan pembelajaran mesin. Trail of Bits, sebuah perusahaan keamanan yang berbasis di New York, mengungkapkan bahwa kelemahan ini dapat menyebabkan kebocoran data berkisar antara 5 hingga 181 megabita, angka yang mengkhawatirkan dibandingkan dengan perlindungan data yang ketat pada CPU.

“LeftoverLocals dapat membocorkan ~5.5 MB per pemanggilan GPU pada AMD Radeon RX 7900 XT, yang, ketika menjalankan model 7B di llama.cpp, menambahkan hingga ~181 MB untuk setiap kueri LLM.”

Agar penyerang dapat memanfaatkan LeftoverLocals, mereka harus terlebih dahulu mendapatkan akses sistem operasi pada perangkat target. Perangkat komputasi modern dirancang untuk mengelompokkan data guna mencegah pelanggaran semacam itu. Namun, serangan ini meruntuhkan tembok pelindung tersebut, sehingga memungkinkan peretas mengekstrak data dari memori lokal GPU. Data ini dapat mencakup informasi sensitif yang diproses oleh model bahasa besar (LLM), yang menimbulkan risiko signifikan terhadap privasi pengguna dan keamanan data.

Kerentanan ini memengaruhi chip dan perangkat populer, termasuk Apple iPhone 12 Pro dan M2 MacBook Air, serta AMD Radeon RX 7900 XT. Khususnya, kelemahan tersebut tidak ada pada GPU Nvidia, Intel, dan Arm, sesuai dengan temuan para peneliti. Situasi ini berisiko bagi jutaan perangkat yang menggunakan chip Apple, Qualcomm, dan AMD yang terkena dampak.

Tanggapan dari perusahaan industri

Apple mengonfirmasi kehadiran LeftoverLocals, yang menunjukkan bahwa perbaikan diterapkan pada prosesor M3 dan A17 terbarunya, yang terungkap pada akhir tahun 2023. Meskipun demikian, banyak perangkat, seperti M2 MacBook Air, tetap rentan. Upaya Apple untuk menambal kerentanan ini pada model lama sedang dilakukan, namun meluasnya penggunaan perangkat mereka membuat jutaan orang masih berisiko.

“Kami menguji ulang kerentanannya pada 10 Januari, dan tampaknya beberapa perangkat telah ditambal, misalnya Apple iPad Air 3rd G (A12).”

Sejalan dengan itu, Qualcomm telah mulai merilis patch firmware untuk mengatasi kerentanan dan mendesak pengguna akhir untuk segera menerapkan pembaruan keamanan ini. Demikian pula, AMD punya mengeluarkan penasehat keamanan dan berencana untuk merilis mitigasi opsional pada bulan Maret. Langkah-langkah ini menandakan pengakuan industri terhadap tingkat keparahan masalah ini dan fokus pada keamanan pengguna.

“AMD diperkirakan akan mulai meluncurkan opsi mitigasi mulai Maret 2024 melalui pembaruan driver yang akan datang.”

Google juga telah mengakui dampak kerentanan pada perangkat dengan GPU AMD dan Qualcomm, dan merilis perbaikan untuk perangkat ChromeOS. Pendekatan proaktif ini menggarisbawahi tantangan industri teknologi yang lebih luas dalam memastikan keamanan menyeluruh dalam ekosistem yang semakin saling terhubung dan beragam perangkat keras.

Tantangan kompleks dalam keamanan teknologi

Distribusi perbaikan keamanan ini merupakan proses yang kompleks. Menurut Jejak Bits, Produsen GPU perlu mengembangkan patch, yang kemudian harus diintegrasikan oleh pembuat perangkat ke dalam sistem mereka dan akhirnya diteruskan ke pengguna akhir. Pendekatan berlapis terhadap distribusi patch keamanan ini melibatkan koordinasi antar berbagai pemain di ekosistem teknologi global, sehingga menghadirkan tantangan logistik.

Potensi implikasi dari kerentanan LeftoverLocals sangat besar, mengingat praktik umum di kalangan peretas untuk merangkai beberapa kerentanan untuk melakukan serangan. Selain itu, akses awal ke suatu perangkat, yang merupakan prasyarat untuk serangan ini, merupakan persyaratan standar untuk banyak serangan digital, yang menggarisbawahi keseriusan kelemahan keamanan ini.

Sehubungan dengan pengungkapan ini, satu pertanyaan penting muncul: Bagaimana industri akan mengembangkan protokol keamanannya untuk mengatasi tantangan unik yang ditimbulkan oleh kerentanan GPU secara signifikan seiring dengan meluasnya penggunaan chip ini melampaui pemrosesan grafis tradisional ke ranah AI dan data skala besar. pengolahan?

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://metanews.com/gpu-security-flaw-puts-ai-data-at-risk-on-iphones-and-macbooks/