最近の 発見 by Trail of Bits 研究者らは、テクノロジー企業 Apple、AMD、Qualcomm の GPU に重大な欠陥があることを特定しました。
この脆弱性は大量のデータを漏洩する可能性があり、AI 開発やゲームに不可欠で広く使用されているグラフィック処理ユニットのセキュリティについて警鐘を鳴らしています。
また、お読みください。 OpenAI、AIリスクを「懸念」、その危険を制御するチームを創設
欠陥の理解: LeftoverLocals
という名前の脆弱性 残り物地元民は、これまで CPU セキュリティに重点を置いていた業界にとって重大な懸念事項です。 GPU は主に高度なグラフィックス処理用に設計されていますが、現在、特に AI や機械学習アプリケーションにおいて重要なものとなっているため、データ プライバシーに関する厳しい監視に直面しています。ニューヨークに本拠を置くセキュリティ会社 Trail of Bits は、この欠陥が 5 メガバイトから 181 メガバイトの範囲のデータ漏洩につながる可能性があることを明らかにしました。これは、CPU の厳格なデータ保護とは対照的に憂慮すべき数字です。
「LeftoverLocals では、AMD Radeon RX 5.5 XT で GPU 呼び出しごとに最大 7900 MB のリークが発生する可能性があります。これは、llama.cpp で 7B モデルを実行すると、LLM クエリごとに最大で 181 MB 追加されます。」
攻撃者が LeftoverLocals を利用するには、まずターゲット デバイス上のオペレーティング システムへのアクセスを取得する必要があります。最新のコンピューティング デバイスは、このような侵害を防ぐためにデータを区分化するように設計されています。ただし、この攻撃はこれらの保護壁を破壊し、ハッカーが GPU のローカル メモリからデータを抽出できるようにします。このデータには、大規模言語モデル (LLM) によって処理される機密情報が含まれる可能性があり、ユーザーのプライバシーとデータ セキュリティに重大なリスクをもたらします。
この脆弱性は、Apple の iPhone 12 Pro や M2 MacBook Air、AMD の Radeon RX 7900 XT などの一般的なチップやデバイスに影響します。研究者の調査結果によると、Nvidia、Intel、Arm の GPU にはこの欠陥が存在しないことが注目に値します。この状況により、影響を受ける Apple、Qualcomm、AMD チップを使用する何百万ものデバイスが危険にさらされます。
業界企業からの回答
Apple は LeftoverLocals の存在を確認し、3 年末に明らかになった最新の M17 および A2023 プロセッサに修正が実装されたことを示しています。それにもかかわらず、M2 MacBook Air などの多くのデバイスは依然として脆弱です。 Apple は古いモデルのこれらの脆弱性を修正する取り組みを進めていますが、同社のデバイスが広く普及しているという性質により、依然として数百万人が危険にさらされています。
「10 月 3 日にこの脆弱性を再テストしましたが、一部のデバイス、つまり Apple iPad Air 12rd G (AXNUMX) にはパッチが適用されたようです。」
同様に、クアルコムはこの脆弱性に対処するファームウェア パッチのリリースを開始しており、エンドユーザーに対してこれらのセキュリティ アップデートを速やかに適用するよう促しています。同様に、AMD も セキュリティ勧告を発行しました 3 月にはオプションの緩和策をリリースする予定です。これらの措置は、業界が問題の深刻さを認識し、ユーザーのセキュリティに焦点を当てていることを示しています。
「AMDは、今後のドライバーアップデートを通じて、2024年XNUMX月から緩和オプションの展開を開始する予定です。」
Google も、AMD および Qualcomm GPU を搭載したデバイスに対するこの脆弱性の影響を認めており、ChromeOS デバイス向けの修正プログラムをリリースしました。この積極的なアプローチは、ますます相互接続され、ハードウェアが多様化するエコシステムにおいてエンドツーエンドのセキュリティを確保するというテクノロジー業界の広範な課題を浮き彫りにしています。
テクノロジーセキュリティにおける複雑な課題
これらのセキュリティ修正の配布は複雑なプロセスです。トレイル・オブ・ビッツによると、 GPUメーカー パッチを開発する必要があり、デバイス メーカーがパッチを自社のシステムに統合し、最終的にエンドユーザーに提供する必要があります。セキュリティ パッチ配布に対するこの多層的なアプローチには、グローバルなテクノロジー エコシステム内のさまざまな関係者間の調整が含まれており、物流上の課題が生じています。
ハッカーの間で複数の脆弱性を連鎖させて攻撃するのが一般的であることを考えると、LeftoverLocals 脆弱性の潜在的な影響は重大です。さらに、この攻撃の前提条件であるデバイスへの最初のアクセスは、多くのデジタル攻撃の標準的な要件であり、このセキュリティ上の欠陥の深刻さを浮き彫りにしています。
これらの事実を踏まえると、1 つの重要な疑問が浮かび上がります。これらのチップの使用が従来のグラフィックス処理を超えて AI や大規模データの領域に拡大する中、GPU の脆弱性によってもたらされる特有の課題に大きく対処するために、業界はセキュリティ プロトコルをどのように進化させていくのでしょうか。処理?
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://metanews.com/gpu-security-flaw-puts-ai-data-at-risk-on-iphones-and-macbooks/
- :持っている
- :は
- $UP
- 10
- 12
- 2023
- 2024
- 3
- 9
- a
- 私たちについて
- 不在の
- アクセス
- 従った
- 認め
- 越えて
- 住所
- 追加
- 影響を受けました
- AI
- AIデータ
- AIのリスク
- 空気
- また
- AMD
- 間で
- 金額
- an
- および
- 登場する
- Apple
- 申し込む
- アプローチ
- です
- ARM
- AS
- At
- 攻撃
- 攻撃
- BE
- になる
- き
- 開始
- 始め
- 越えて
- 違反
- 休憩
- より広い
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 缶
- できる
- チェーン
- 挑戦する
- 課題
- チップ
- コマンドと
- 複雑な
- コンピューティング
- 懸念
- について
- 確認済み
- コントラスト
- コーディネーション
- 可能性
- CPU
- 作成します。
- 重大な
- データ
- データ漏洩
- データプライバシー
- データ処理
- データ保護
- データセキュリティ
- 設計
- 開発する
- 開発
- デバイス
- Devices
- デジタル
- ディストリビューション
- ダウン
- ドライバー
- e
- 各
- エコシステム
- 努力
- 出てくる
- 有効にする
- end
- 端から端まで
- 確保する
- 特に
- 進化
- 拡大する
- 期待する
- エキス
- 顔
- フィギュア
- 最後に
- 調査結果
- 会社
- 企業
- 名
- 修正
- 欠陥
- フォーカス
- 焦点を当て
- から
- さらに
- 利得
- 賭博
- 与えられた
- グローバル
- GPU
- GPU
- グラフィック
- グラフィック
- ハッカー
- 持ってる
- ハイ
- 認定条件
- しかしながら
- HTML
- HTTPS
- i
- 特定され
- 影響
- 実装
- 意義
- in
- include
- 含めて
- ますます
- 示します
- 産業を変えます
- 業界の
- 情報
- 初期
- インテグラル
- 統合された
- インテル
- 相互接続
- に
- 関与
- iPad
- iPhone
- IT
- ITS
- 1月
- 言語
- 大
- 大規模
- 最新の
- つながる
- 漏れ
- 学習
- 活用します
- 光
- ラマ
- ローカル
- M2
- macbookの
- 機械
- 機械学習
- メーカー
- 多くの
- 3月
- 2024月XNUMX日 XNUMX:XNUMX
- 手段
- メモリ
- 何百万
- 緩和
- モデル
- モダン
- 多層
- の試合に
- しなければなりません
- 名前付き
- 自然
- 必要
- 新作
- ニューヨークを拠点とする
- 特に
- 今
- Nvidia
- of
- 古い
- on
- ONE
- オペレーティング
- オペレーティングシステム
- オプション
- でる
- が
- パッチ
- パッチ
- 以下のために
- 極めて重要な
- プラン
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレーヤー
- 人気
- 提起
- 潜在的な
- 練習
- プレゼンス
- 防ぐ
- 前に
- 主に
- プライバシー
- Pro
- 先を見越した
- プロセス
- 処理されました
- 処理
- プロセッサ
- 保護
- 保護
- プロトコル
- 置く
- クアルコム
- 質問
- 提起
- 測距
- 読む
- realm
- 最近
- 認識
- リリース
- 解放
- 残る
- 要件
- 研究者
- 明らかに
- 明らかに
- リスク
- リスク
- 圧延
- ランニング
- RX
- 同じ
- 精査
- セキュリティ
- セキュリティ欠陥
- セキュリティパッチ
- セキュリティ更新プログラム
- 敏感な
- 重症度
- 重要
- 著しく
- 意味する
- 同様に
- 状況
- 一部
- 標準
- start
- ステップ
- まだ
- 厳しい
- かなりの
- そのような
- システム
- ターゲット
- チーム
- テク
- それ
- アプリ環境に合わせて
- その後
- ボーマン
- 彼ら
- この
- 介して
- 〜へ
- 伝統的な
- トレイル
- トレイルオブビッツ
- アンダースコア
- 進行中の
- ユニーク
- ユニット
- 今後の
- 更新版
- 促します
- つかいます
- 中古
- ユーザー
- ユーザーのプライバシー
- さまざまな
- 脆弱性
- 脆弱性
- 脆弱な
- ました
- WELL
- した
- いつ
- which
- 広く
- 広範囲
- 意志
- XT
- ゼファーネット