Un difetto nella sicurezza della GPU mette a rischio i dati AI su iPhone e MacBook

Una recente scoperta di Trail of Bits i ricercatori hanno identificato un difetto critico nelle GPU delle aziende tecnologiche Apple, AMD e Qualcomm.

Questa vulnerabilità, in grado di far trapelare notevoli quantità di dati, solleva allarmi sulla sicurezza delle unità di elaborazione grafica ampiamente utilizzate e integrate nello sviluppo e nei giochi di intelligenza artificiale.

Leggi anche: OpenAI "preoccupato" per i rischi legati all'intelligenza artificiale, crea un team per domarne i pericoli

Comprendere il difetto: LeftoverLocals

La vulnerabilità, chiamata LeftoverLocals, rappresenta una preoccupazione significativa per il settore, precedentemente concentrato sulla sicurezza della CPU. Le GPU, progettate principalmente per un’elevata elaborazione grafica, devono ora affrontare il controllo sulla privacy dei dati, soprattutto perché diventano fondamentali nelle applicazioni di intelligenza artificiale e apprendimento automatico. Trail of Bits, una società di sicurezza con sede a New York, rivela che questa falla potrebbe portare a una perdita di dati compresa tra 5 e 181 megabyte, una cifra preoccupante in contrasto con la rigorosa protezione dei dati nelle CPU.

"LeftoverLocals possono perdere circa 5.5 MB per ogni invocazione della GPU su un AMD Radeon RX 7900 XT, che, quando si esegue un modello 7B su llama.cpp, aggiunge fino a ~181 MB per ogni query LLM."

Affinché gli aggressori possano sfruttare LeftoverLocals, devono prima ottenere l'accesso al sistema operativo sul dispositivo di destinazione. I moderni dispositivi informatici sono progettati per compartimentare i dati per prevenire tali violazioni. Tuttavia, questo attacco abbatte questi muri protettivi, consentendo agli hacker di estrarre dati dalla memoria locale della GPU. Questi dati potrebbero includere informazioni sensibili elaborate da modelli linguistici di grandi dimensioni (LLM), che rappresentano un rischio significativo per la privacy degli utenti e la sicurezza dei dati.

La vulnerabilità colpisce chip e dispositivi popolari, tra cui iPhone 12 Pro e MacBook Air M2 di Apple, nonché Radeon RX 7900 XT di AMD. In particolare, secondo i risultati dei ricercatori, il difetto è assente nelle GPU Nvidia, Intel e Arm. Questa situazione mette a rischio milioni di dispositivi che utilizzano i chip Apple, Qualcomm e AMD interessati.

Le risposte delle aziende del settore

Apple ha confermato la presenza di LeftoverLocals, indicando che sono state implementate correzioni nei suoi ultimi processori M3 e A17, rivelati alla fine del 2023. Tuttavia, molti dispositivi, come il MacBook Air M2, rimangono vulnerabili. Gli sforzi di Apple per correggere queste vulnerabilità nei modelli più vecchi sono in corso, ma la natura diffusa dei loro dispositivi significa che milioni di dispositivi sono ancora a rischio.

"Abbiamo testato nuovamente la vulnerabilità il 10 gennaio e sembra che alcuni dispositivi siano stati patchati, ad esempio l'Apple iPad Air 3rd G (A12)."

Allo stesso modo, Qualcomm ha iniziato a rilasciare patch del firmware per risolvere la vulnerabilità e invita gli utenti finali ad applicare tempestivamente questi aggiornamenti di sicurezza. Allo stesso modo, AMD ha ha emesso un avviso di sicurezza e prevede di rilasciare mitigazioni facoltative a marzo. Questi passaggi indicano il riconoscimento da parte del settore della gravità del problema e si concentrano sulla sicurezza degli utenti.

"AMD prevede di iniziare a implementare opzioni di mitigazione a partire da marzo 2024 attraverso i prossimi aggiornamenti dei driver."

Google ha inoltre riconosciuto l'impatto della vulnerabilità sui dispositivi con GPU AMD e Qualcomm, rilasciando correzioni per i dispositivi ChromeOS. Questo approccio proattivo sottolinea la sfida più ampia del settore tecnologico di garantire la sicurezza end-to-end in un ecosistema sempre più interconnesso e diversificato a livello hardware.

Una sfida complessa nella sicurezza tecnologica

La distribuzione di queste correzioni di sicurezza è un processo complesso. Secondo Trail of Bits, Produttori di GPU necessità di sviluppare patch, che poi devono essere integrate dai produttori di dispositivi nei loro sistemi e infine trasmesse agli utenti finali. Questo approccio multilivello alla distribuzione delle patch di sicurezza implica il coordinamento tra i vari attori dell’ecosistema tecnologico globale, presentando sfide logistiche.

Le potenziali implicazioni della vulnerabilità LeftoverLocals sono sostanziali, data la pratica comune tra gli hacker di concatenare più vulnerabilità per gli attacchi. Inoltre, l’accesso iniziale a un dispositivo, prerequisito per questo attacco, è un requisito standard per molti attacchi digitali, sottolineando la gravità di questa mancanza di sicurezza.

Alla luce di queste rivelazioni, emerge una domanda cruciale: in che modo il settore evolverà i propri protocolli di sicurezza per affrontare in modo significativo le sfide uniche poste dalle vulnerabilità delle GPU man mano che l’uso di questi chip si espande oltre l’elaborazione grafica tradizionale nel regno dell’intelligenza artificiale e dei dati su larga scala? in lavorazione?

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://metanews.com/gpu-security-flaw-puts-ai-data-at-risk-on-iphones-and-macbooks/