פגם אבטחה של GPU מעמיד בסיכון נתוני AI במכשירי iPhone ו-MacBook

אחרון תגלית מאת חוקרים של Trail of Bits זיהו פגם קריטי במעבדי GPU של חברות הטכנולוגיה אפל, AMD וקוואלקום.

פגיעות זו, המסוגלת להדליף כמויות נתונים משמעותיות, מעוררת אזעקות לגבי האבטחה של יחידות עיבוד גרפיות בשימוש נרחב המשולבות בפיתוח AI ובמשחקים.

גם לקרוא: OpenAI "מודאגת" מסיכוני בינה מלאכותית, יוצרת צוות כדי לאלף את הסכנות שלו

הבנת הפגם: LeftoverLocals

הפגיעות, בשם שאריות מקומיים, מהווה דאגה משמעותית לתעשייה, שהתמקדה בעבר באבטחת מעבד. GPUs, המיועדים בעיקר לעיבוד גרפי גבוה, עומדים כעת בפני בדיקה על פרטיות הנתונים, במיוחד כשהם הופכים מכריעים ביישומי AI ולמידת מכונה. Trail of Bits, חברת אבטחה מניו יורק, חושפת כי פגם זה עלול להוביל לדליפת נתונים הנעה בין 5 ל-181 מגה-בייט, נתון מדאיג בניגוד להגנת הנתונים המחמירה במעבדים.

"LeftoverLocals יכולים לדלוף ~5.5MB לכל הפעלת GPU ב-AMD Radeon RX 7900 XT, אשר, כאשר מריצים מודל 7B ב-llama.cpp, מוסיף עד ~181MB עבור כל שאילתת LLM."

כדי שתוקפים יוכלו למנף את LeftoverLocals, עליהם לקבל תחילה גישה למערכת ההפעלה במכשיר היעד. מכשירי מחשוב מודרניים נועדו למדור נתונים כדי למנוע הפרות כאלה. עם זאת, מתקפה זו מפרקת את חומות ההגנה הללו, ומאפשרת להאקרים לחלץ נתונים מהזיכרון המקומי של ה-GPU. נתונים אלה עשויים לכלול מידע רגיש המעובד על ידי מודלים של שפות גדולות (LLMs), המהווים סיכון משמעותי לפרטיות המשתמש ואבטחת הנתונים.

הפגיעות משפיעה על שבבים ומכשירים פופולריים, כולל ה-iPhone 12 Pro ו-M2 MacBook Air של אפל, כמו גם Radeon RX 7900 XT של AMD. יש לציין שהפגם נעדר ב-Nvidia, Intel ו-GPUs Arm, לפי ממצאי החוקרים. מצב זה מסכן מיליוני מכשירים המשתמשים בשבבי אפל, קוואלקום ו-AMD המושפעים.

תגובות מחברות בתעשייה

תפוח עץ אישרה את נוכחות LeftoverLocals, מה שמצביע על כך שתיקונים יושמו במעבדי ה-M3 וה-A17 האחרונים שלה, שנחשפו בסוף 2023. עם זאת, מכשירים רבים, כמו ה-M2 MacBook Air, נותרו פגיעים. המאמצים של אפל לתקן את הפגיעויות הללו בדגמים ישנים יותר נמצאים בעיצומם, אבל האופי הנרחב של המכשירים שלהם אומר שמיליונים עדיין נמצאים בסיכון.

"בדקנו מחדש את הפגיעות ב-10 בינואר, ונראה שחלק מהמכשירים עברו תיקון, כלומר, ה-Apple iPad Air 3rd G (A12)."

באותה צורה, קוואלקום החלה לשחרר תיקוני קושחה כדי לטפל בפגיעות וקוראת למשתמשי הקצה להחיל את עדכוני האבטחה הללו באופן מיידי. באופן דומה, ל-AMD יש הוציא ייעוץ ביטחוני ומתכננת לשחרר הקלות אופציונליות במרץ. שלבים אלה מסמלים את ההכרה של התעשייה בחומרת הבעיה ומתמקדים באבטחת המשתמש.

"AMD מצפה להתחיל להפעיל אפשרויות הפחתה החל ממרץ 2024 באמצעות עדכוני מנהלי התקנים קרובים."

גוגל גם הכירה בהשפעת הפגיעות על מכשירים עם GPUs של AMD ו-Qualcomm, ופרסמה תיקונים עבור מכשירי ChromeOS. גישה פרואקטיבית זו מדגישה את האתגר הרחב יותר של תעשיית הטכנולוגיה של הבטחת אבטחה מקצה לקצה במערכת אקולוגית יותר ויותר מחוברת ומגוונת בחומרה.

אתגר מורכב באבטחה טכנולוגית

הפצת תיקוני האבטחה הללו היא תהליך מורכב. לפי Trail of Bits, יצרני GPU צריך לפתח תיקונים, שאותם חייבים להיות משולבים על ידי יצרני המכשירים במערכות שלהם ולבסוף להעביר אותם למשתמשי הקצה. גישה רב-שכבתית זו להפצת תיקוני אבטחה כוללת תיאום בין שחקנים שונים באקו-סיסטם הטכנולוגי העולמי, ומציגה אתגרים לוגיסטיים.

ההשלכות הפוטנציאליות של פגיעות LeftoverLocals הן משמעותיות, בהתחשב בנוהג המקובל בקרב האקרים לשרשר נקודות תורפה מרובות עבור התקפות. יתרה מזאת, גישה ראשונית למכשיר, תנאי מוקדם להתקפה זו, היא דרישה סטנדרטית עבור התקפות דיגיטליות רבות, מה שמדגיש את חומרת פגימת האבטחה הזו.

לאור גילויים אלה, עולה שאלה מרכזית אחת: כיצד תתפתח התעשייה את פרוטוקולי האבטחה שלה כדי להתמודד עם האתגרים הייחודיים שמציבים פגיעויות GPU באופן משמעותי, כאשר השימוש בשבבים אלה מתרחב מעבר לעיבוד גרפי מסורתי לתחום של AI ונתונים בקנה מידה גדול. מעבד?

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://metanews.com/gpu-security-flaw-puts-ai-data-at-risk-on-iphones-and-macbooks/