GPU-beveiligingsfout brengt AI-gegevens in gevaar op iPhones en MacBooks

Een recente ontdekking door Trail of Bits hebben onderzoekers een kritieke fout ontdekt in GPU's van technologiebedrijven Apple, AMD en Qualcomm.

Deze kwetsbaarheid, die aanzienlijke hoeveelheden gegevens kan lekken, roept zorgen op over de veiligheid van veelgebruikte grafische verwerkingseenheden die een integraal onderdeel zijn van de ontwikkeling van AI en gaming.

Lees ook: OpenAI 'bezorgd' over AI-risico's, creëert een team om de gevaren ervan te temmen

De fout begrijpen: LeftoverLocals

De kwetsbaarheid, genoemd OvergeblevenLokalen, is een groot probleem voor de industrie, die zich voorheen richtte op CPU-beveiliging. GPU's, die in de eerste plaats zijn ontworpen voor hoge grafische verwerking, worden nu geconfronteerd met kritiek op de privacy van gegevens, vooral omdat ze cruciaal worden in AI- en machine learning-toepassingen. Trail of Bits, een in New York gevestigd beveiligingsbedrijf, onthult dat deze fout zou kunnen leiden tot datalekken variërend van 5 tot 181 megabytes, een zorgwekkend cijfer in tegenstelling tot de strenge gegevensbescherming in CPU's.

“LeftoverLocals kan ~5.5 MB per GPU-aanroep lekken op een AMD Radeon RX 7900 XT, wat, wanneer een 7B-model op llama.cpp wordt uitgevoerd, neerkomt op ~181 MB voor elke LLM-query.”

Voordat aanvallers LeftoverLocals kunnen gebruiken, moeten ze eerst toegang krijgen tot het besturingssysteem op het doelapparaat. Moderne computerapparatuur is ontworpen om gegevens in compartimenten te verdelen om dergelijke inbreuken te voorkomen. Deze aanval doorbreekt echter deze beschermende muren, waardoor hackers gegevens uit het lokale geheugen van de GPU kunnen extraheren. Deze gegevens kunnen gevoelige informatie bevatten die wordt verwerkt door grote taalmodellen (LLM's), wat een aanzienlijk risico vormt voor de privacy van gebruikers en de gegevensbeveiliging.

De kwetsbaarheid treft populaire chips en apparaten, waaronder Apple's iPhone 12 Pro en M2 MacBook Air, evenals AMD's Radeon RX 7900 XT. Volgens de bevindingen van de onderzoekers is de fout met name afwezig in Nvidia-, Intel- en Arm-GPU's. Deze situatie brengt miljoenen apparaten die de getroffen Apple-, Qualcomm- en AMD-chips gebruiken in gevaar.

Reacties van industriële bedrijven

Apple bevestigde de aanwezigheid van LeftoverLocals, wat aangeeft dat er oplossingen zijn geïmplementeerd in de nieuwste M3- en A17-processors, die eind 2023 werden onthuld. Niettemin blijven veel apparaten, zoals de M2 ​​MacBook Air, kwetsbaar. De inspanningen van Apple om deze kwetsbaarheden in oudere modellen te verhelpen zijn in volle gang, maar door de wijdverbreide aard van hun apparaten lopen miljoenen mensen nog steeds gevaar.

“We hebben de kwetsbaarheid op 10 januari opnieuw getest en het lijkt erop dat sommige apparaten zijn gepatcht, bijvoorbeeld de Apple iPad Air 3rd G (A12).”

In dezelfde geest is Qualcomm begonnen met het uitbrengen van firmwarepatches om de kwetsbaarheid aan te pakken en dringt het er bij eindgebruikers op aan om deze beveiligingsupdates onmiddellijk toe te passen. Op dezelfde manier heeft AMD dat ook gedaan een veiligheidsadvies uitgebracht en is van plan om in maart optionele maatregelen vrij te geven. Deze stappen betekenen dat de sector de ernst van het probleem onderkent en zich richt op de veiligheid van gebruikers.

“AMD verwacht vanaf maart 2024 te beginnen met het uitrollen van risicobeperkingsopties via komende driverupdates.”

Google heeft ook de impact van het beveiligingslek op apparaten met AMD- en Qualcomm-GPU's erkend en oplossingen voor ChromeOS-apparaten vrijgegeven. Deze proactieve aanpak onderstreept de bredere uitdaging van de technologie-industrie om end-to-end beveiliging te garanderen in een steeds meer onderling verbonden en hardware-diverse ecosysteem.

Een complexe uitdaging op het gebied van technische beveiliging

De distributie van deze beveiligingsoplossingen is een complex proces. Volgens Trail of Bits is GPU-fabrikanten moeten patches ontwikkelen, die vervolgens door apparaatfabrikanten in hun systemen moeten worden geïntegreerd en uiteindelijk moeten worden doorgegeven aan eindgebruikers. Deze meerlaagse benadering van de distributie van beveiligingspatches omvat coördinatie tussen verschillende spelers in het mondiale technologie-ecosysteem, wat logistieke uitdagingen met zich meebrengt.

De potentiële implicaties van de LeftoverLocals-kwetsbaarheid zijn aanzienlijk, gezien de gangbare praktijk onder hackers om meerdere kwetsbaarheden aan elkaar te koppelen voor aanvallen. Bovendien is initiële toegang tot een apparaat, een voorwaarde voor deze aanval, een standaardvereiste voor veel digitale aanvallen, wat de ernst van dit beveiligingslek onderstreept.

In het licht van deze onthullingen rijst één centrale vraag: hoe zal de industrie haar beveiligingsprotocollen ontwikkelen om de unieke uitdagingen van GPU-kwetsbaarheden aanzienlijk aan te pakken, nu het gebruik van deze chips zich verder uitbreidt dan de traditionele grafische verwerking naar het domein van AI en grootschalige dataverwerking. verwerken?

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://metanews.com/gpu-security-flaw-puts-ai-data-at-risk-on-iphones-and-macbooks/