אחרון תגלית מאת חוקרים של Trail of Bits זיהו פגם קריטי במעבדי GPU של חברות הטכנולוגיה אפל, AMD וקוואלקום.
פגיעות זו, המסוגלת להדליף כמויות נתונים משמעותיות, מעוררת אזעקות לגבי האבטחה של יחידות עיבוד גרפיות בשימוש נרחב המשולבות בפיתוח AI ובמשחקים.
גם לקרוא: OpenAI "מודאגת" מסיכוני בינה מלאכותית, יוצרת צוות כדי לאלף את הסכנות שלו
הבנת הפגם: LeftoverLocals
הפגיעות, בשם שאריות מקומיים, מהווה דאגה משמעותית לתעשייה, שהתמקדה בעבר באבטחת מעבד. GPUs, המיועדים בעיקר לעיבוד גרפי גבוה, עומדים כעת בפני בדיקה על פרטיות הנתונים, במיוחד כשהם הופכים מכריעים ביישומי AI ולמידת מכונה. Trail of Bits, חברת אבטחה מניו יורק, חושפת כי פגם זה עלול להוביל לדליפת נתונים הנעה בין 5 ל-181 מגה-בייט, נתון מדאיג בניגוד להגנת הנתונים המחמירה במעבדים.
"LeftoverLocals יכולים לדלוף ~5.5MB לכל הפעלת GPU ב-AMD Radeon RX 7900 XT, אשר, כאשר מריצים מודל 7B ב-llama.cpp, מוסיף עד ~181MB עבור כל שאילתת LLM."
כדי שתוקפים יוכלו למנף את LeftoverLocals, עליהם לקבל תחילה גישה למערכת ההפעלה במכשיר היעד. מכשירי מחשוב מודרניים נועדו למדור נתונים כדי למנוע הפרות כאלה. עם זאת, מתקפה זו מפרקת את חומות ההגנה הללו, ומאפשרת להאקרים לחלץ נתונים מהזיכרון המקומי של ה-GPU. נתונים אלה עשויים לכלול מידע רגיש המעובד על ידי מודלים של שפות גדולות (LLMs), המהווים סיכון משמעותי לפרטיות המשתמש ואבטחת הנתונים.
הפגיעות משפיעה על שבבים ומכשירים פופולריים, כולל ה-iPhone 12 Pro ו-M2 MacBook Air של אפל, כמו גם Radeon RX 7900 XT של AMD. יש לציין שהפגם נעדר ב-Nvidia, Intel ו-GPUs Arm, לפי ממצאי החוקרים. מצב זה מסכן מיליוני מכשירים המשתמשים בשבבי אפל, קוואלקום ו-AMD המושפעים.
תגובות מחברות בתעשייה
תפוח עץ אישרה את נוכחות LeftoverLocals, מה שמצביע על כך שתיקונים יושמו במעבדי ה-M3 וה-A17 האחרונים שלה, שנחשפו בסוף 2023. עם זאת, מכשירים רבים, כמו ה-M2 MacBook Air, נותרו פגיעים. המאמצים של אפל לתקן את הפגיעויות הללו בדגמים ישנים יותר נמצאים בעיצומם, אבל האופי הנרחב של המכשירים שלהם אומר שמיליונים עדיין נמצאים בסיכון.
"בדקנו מחדש את הפגיעות ב-10 בינואר, ונראה שחלק מהמכשירים עברו תיקון, כלומר, ה-Apple iPad Air 3rd G (A12)."
באותה צורה, קוואלקום החלה לשחרר תיקוני קושחה כדי לטפל בפגיעות וקוראת למשתמשי הקצה להחיל את עדכוני האבטחה הללו באופן מיידי. באופן דומה, ל-AMD יש הוציא ייעוץ ביטחוני ומתכננת לשחרר הקלות אופציונליות במרץ. שלבים אלה מסמלים את ההכרה של התעשייה בחומרת הבעיה ומתמקדים באבטחת המשתמש.
"AMD מצפה להתחיל להפעיל אפשרויות הפחתה החל ממרץ 2024 באמצעות עדכוני מנהלי התקנים קרובים."
גוגל גם הכירה בהשפעת הפגיעות על מכשירים עם GPUs של AMD ו-Qualcomm, ופרסמה תיקונים עבור מכשירי ChromeOS. גישה פרואקטיבית זו מדגישה את האתגר הרחב יותר של תעשיית הטכנולוגיה של הבטחת אבטחה מקצה לקצה במערכת אקולוגית יותר ויותר מחוברת ומגוונת בחומרה.
אתגר מורכב באבטחה טכנולוגית
הפצת תיקוני האבטחה הללו היא תהליך מורכב. לפי Trail of Bits, יצרני GPU צריך לפתח תיקונים, שאותם חייבים להיות משולבים על ידי יצרני המכשירים במערכות שלהם ולבסוף להעביר אותם למשתמשי הקצה. גישה רב-שכבתית זו להפצת תיקוני אבטחה כוללת תיאום בין שחקנים שונים באקו-סיסטם הטכנולוגי העולמי, ומציגה אתגרים לוגיסטיים.
ההשלכות הפוטנציאליות של פגיעות LeftoverLocals הן משמעותיות, בהתחשב בנוהג המקובל בקרב האקרים לשרשר נקודות תורפה מרובות עבור התקפות. יתרה מזאת, גישה ראשונית למכשיר, תנאי מוקדם להתקפה זו, היא דרישה סטנדרטית עבור התקפות דיגיטליות רבות, מה שמדגיש את חומרת פגימת האבטחה הזו.
לאור גילויים אלה, עולה שאלה מרכזית אחת: כיצד תתפתח התעשייה את פרוטוקולי האבטחה שלה כדי להתמודד עם האתגרים הייחודיים שמציבים פגיעויות GPU באופן משמעותי, כאשר השימוש בשבבים אלה מתרחב מעבר לעיבוד גרפי מסורתי לתחום של AI ונתונים בקנה מידה גדול. מעבד?
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://metanews.com/gpu-security-flaw-puts-ai-data-at-risk-on-iphones-and-macbooks/
- :יש ל
- :הוא
- $ למעלה
- 10
- 12
- 2023
- 2024
- 3rd
- 9
- a
- אודות
- נעדר
- גישה
- פי
- הודה
- לרוחב
- כתובת
- מוסיף
- מושפע
- AI
- נתוני AI
- סיכוני AI
- AIR
- גם
- AMD
- בין
- כמויות
- an
- ו
- מופיע
- תפוח עץ
- יישומים
- החל
- גישה
- ARE
- זרוע
- AS
- At
- לתקוף
- המתקפות
- BE
- להיות
- היה
- ההתחלה
- התחיל
- מעבר
- פרות
- הפסקות
- רחב
- אבל
- by
- CAN
- מסוגל
- שרשרת
- לאתגר
- האתגרים
- שבבי
- Common
- מורכב
- מחשוב
- דְאָגָה
- לגבי
- מְאוּשָׁר
- לעומת זאת
- תאום
- יכול
- CPU
- יוצר
- קריטי
- נתונים
- דליפת מידע
- פרטיות מידע
- עיבוד נתונים
- הגנה על נתונים
- אבטחת מידע
- מעוצב
- לפתח
- צעצועי התפתחות
- מכשיר
- התקנים
- דיגיטלי
- הפצה
- מטה
- נהג
- e
- כל אחד
- המערכת האקולוגית
- מַאֲמָצִים
- מתגלה
- מה שמאפשר
- סוף
- מקצה לקצה
- הבטחתי
- במיוחד
- להתפתח
- מתרחב
- מצפה
- תמצית
- פָּנִים
- תרשים
- בסופו של דבר
- ממצאים
- פירמה
- חברות
- ראשון
- תיקוני
- פגם
- להתמקד
- מרוכז
- בעד
- החל מ-
- יתר על כן
- לְהַשִׂיג
- המשחקים
- נתן
- גלוֹבָּלִי
- GPU
- GPUs
- גרפי
- גרפיקה
- האקרים
- יש
- גָבוֹהַ
- איך
- אולם
- HTML
- HTTPS
- i
- מזוהה
- פְּגִיעָה
- יושם
- השלכות
- in
- לכלול
- כולל
- יותר ויותר
- המציין
- תעשייה
- התעשייה
- מידע
- בתחילה
- אינטגרלי
- משולב
- אינטל
- מקושרים
- אל תוך
- כרוך
- iPad
- iPhone
- IT
- שֶׁלָה
- יָנוּאָר
- שפה
- גָדוֹל
- בקנה מידה גדול
- האחרון
- עוֹפֶרֶת
- לדלוף
- למידה
- תנופה
- אוֹר
- לאמה
- מקומי
- M2
- MacBook
- מכונה
- למידת מכונה
- קובעים
- רב
- צעדה
- במרץ 2024
- אומר
- זכרון
- מיליונים
- הֲקָלָה
- מודל
- מודלים
- מודרני
- רב שכבתי
- מספר
- צריך
- שם
- טבע
- צורך
- חדש
- מבוסס ניו יורק
- בייחוד
- עַכשָׁיו
- Nvidia
- of
- מבוגר
- on
- ONE
- פועל
- מערכת הפעלה
- אפשרויות
- הַחוּצָה
- יותר
- תיקון
- טלאים
- עבור
- מכריע
- תוכניות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- שחקנים
- פופולרי
- הנשקף
- פוטנציאל
- תרגול
- נוכחות
- למנוע
- קוֹדֶם
- בראש ובראשונה
- פְּרָטִיוּת
- מִקצוֹעָן
- פרואקטיבי
- תהליך
- מעובד
- תהליך
- מעבדים
- .
- מָגֵן
- פרוטוקולים
- מכניס
- Qualcomm
- שאלה
- מעלה
- טִוּוּחַ
- חומר עיוני
- תחום
- לאחרונה
- הכרה
- לשחרר
- שחרור
- להשאר
- דרישה
- חוקרים
- גילה
- מגלה
- הסיכון
- סיכונים
- גִלגוּל
- ריצה
- RX
- אותו
- בדיקה
- אבטחה
- פגם ביטחוני
- תיקון אבטחה
- עדכוני אבטחה
- רגיש
- חוּמרָה
- משמעותי
- באופן משמעותי
- מסמנים
- באופן דומה
- מצב
- כמה
- תֶקֶן
- התחלה
- צעדים
- עוד
- מחמירות
- ניכר
- כזה
- מערכת
- מערכות
- יעד
- נבחרת
- טק
- זֶה
- השמיים
- שֶׁלָהֶם
- אז
- אלה
- הֵם
- זֶה
- דרך
- ל
- מסורתי
- שובל
- TrailOfBits
- קו תחתון
- בעיצומה
- ייחודי
- יחידות
- בקרוב ב
- עדכונים
- דוחק
- להשתמש
- מְשׁוּמָשׁ
- משתמש
- פרטיות המשתמש
- באמצעות
- שונים
- פגיעויות
- פגיעות
- פגיע
- היה
- טוֹב
- היו
- מתי
- אשר
- באופן נרחב
- נָפוֹץ
- יצטרך
- עם
- XT
- זפירנט