GPU 보안 결함으로 인해 iPhone 및 MacBook의 AI 데이터가 위험에 빠집니다

최근 발견 Trail of Bits 연구진은 기술 회사인 Apple, AMD 및 Qualcomm의 GPU에서 심각한 결함을 확인했습니다.

상당한 양의 데이터를 유출할 수 있는 이 취약점은 AI 개발 및 게임에 필수적인 널리 사용되는 그래픽 처리 장치의 보안에 대한 경고를 발생시킵니다.

또한 읽기 : OpenAI, AI 위험에 대해 “걱정”, 위험을 극복하기 위한 팀 구성

결함 이해: LeftoverLocals

취약점, 이름은 남은 지역 주민, 이전에는 CPU 보안에 중점을 두었던 업계에서는 중요한 관심사입니다. 주로 높은 그래픽 처리를 위해 설계된 GPU는 특히 AI 및 기계 학습 애플리케이션에서 중추적인 역할을 하게 되면서 데이터 개인 정보 보호에 대한 정밀 조사에 직면해 있습니다. 뉴욕에 본사를 둔 보안 회사인 Trail of Bits는 이 결함으로 인해 5MB에서 181MB에 이르는 데이터 유출이 발생할 수 있다고 밝혔습니다. 이는 CPU의 엄격한 데이터 보호와는 대조적으로 우려스러운 수치입니다.

"LeftoverLocals는 AMD Radeon RX 5.5 XT에서 GPU 호출당 최대 7900MB를 누출할 수 있습니다. 이는 llama.cpp에서 7B 모델을 실행할 때 각 LLM 쿼리에 대해 최대 181MB까지 추가됩니다."

공격자가 LeftoverLocals를 활용하려면 먼저 대상 장치에서 운영 체제 액세스 권한을 얻어야 합니다. 최신 컴퓨팅 장치는 이러한 침해를 방지하기 위해 데이터를 분류하도록 설계되었습니다. 그러나 이 공격은 이러한 보호벽을 무너뜨려 해커가 GPU의 로컬 메모리에서 데이터를 추출할 수 있도록 합니다. 이 데이터에는 LLM(대형 언어 모델)에서 처리되는 민감한 정보가 포함될 수 있으며, 이는 사용자 개인 정보 보호 및 데이터 보안에 심각한 위험을 초래할 수 있습니다.

이 취약점은 Apple의 iPhone 12 Pro, M2 MacBook Air, AMD의 Radeon RX 7900 XT 등 인기 있는 칩과 장치에 영향을 미칩니다. 특히 연구원들의 발견에 따르면 Nvidia, Intel 및 Arm GPU에는 결함이 없습니다. 이러한 상황은 영향을 받는 Apple, Qualcomm 및 AMD 칩을 사용하는 수백만 대의 장치에 위험을 초래합니다.

업계 기업의 반응

Apple LeftoverLocals의 존재를 확인하여 3년 말에 공개된 최신 M17 및 A2023 프로세서에 수정 사항이 구현되었음을 나타냅니다. 그럼에도 불구하고 M2 MacBook Air와 같은 많은 장치는 여전히 취약합니다. 구형 모델에서 이러한 취약점을 패치하려는 Apple의 노력이 진행 중이지만 장치의 광범위한 특성으로 인해 수백만 명이 여전히 위험에 처해 있습니다.

“10월 3일 취약점을 다시 테스트한 결과 일부 기기, 즉 Apple iPad Air 12rd G(AXNUMX)에 패치가 적용된 것으로 보입니다.”

같은 맥락에서 Qualcomm은 취약점을 해결하기 위해 펌웨어 패치를 출시하기 시작했으며 최종 사용자에게 이러한 보안 업데이트를 즉시 적용할 것을 촉구하고 있습니다. 마찬가지로 AMD도 보안 권고를 발표했습니다 3월에는 선택적 완화 기능을 출시할 계획입니다. 이러한 단계는 업계가 문제의 심각성을 인식하고 사용자 보안에 중점을 두고 있음을 의미합니다.

"AMD는 다가오는 드라이버 업데이트를 통해 2024년 XNUMX월부터 완화 옵션을 출시하기 시작할 것으로 예상합니다."

Google은 또한 이 취약점이 AMD 및 Qualcomm GPU가 탑재된 장치에 미치는 영향을 인정하고 ChromeOS 장치에 대한 수정 사항을 발표했습니다. 이러한 사전 예방적 접근 방식은 점점 더 상호 연결되고 하드웨어가 다양해지는 생태계에서 엔드투엔드 보안을 보장하려는 기술 업계의 광범위한 과제를 강조합니다.

기술 보안의 복잡한 과제

이러한 보안 수정 사항의 배포는 복잡한 프로세스입니다. 트레일 오브 비트(Trail of Bits)에 따르면, GPU 제조업체 패치를 개발해야 하며, 패치는 장치 제조업체에서 시스템에 통합하고 최종적으로 최종 사용자에게 전달해야 합니다. 보안 패치 배포에 대한 이러한 다층적 접근 방식에는 글로벌 기술 생태계의 다양한 플레이어 간의 조정이 포함되어 물류 문제가 발생합니다.

공격을 위해 여러 취약점을 연결하는 해커들의 일반적인 관행을 고려할 때 LeftoverLocals 취약점의 잠재적인 영향은 상당합니다. 또한 이 공격의 전제 조건인 장치에 대한 초기 액세스는 많은 디지털 공격의 표준 요구 사항이므로 이러한 보안 오류의 심각성을 강조합니다.

이러한 사실에 비추어 한 가지 중요한 질문이 떠오릅니다. 이러한 칩의 사용이 기존 그래픽 처리를 넘어 AI 및 대규모 데이터 영역으로 확장됨에 따라 GPU 취약성으로 인해 발생하는 고유한 문제를 해결하기 위해 업계는 보안 프로토콜을 어떻게 발전시킬 것입니까? 처리?

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://metanews.com/gpu-security-flaw-puts-ai-data-at-risk-on-iphones-and-macbooks/