En fersk Funnet av Trail of Bits har forskere identifisert en kritisk feil i GPUer fra teknologiselskapene Apple, AMD og Qualcomm.
Denne sårbarheten, som er i stand til å lekke betydelige datamengder, vekker alarmer om sikkerheten til mye brukte grafiske prosesseringsenheter som er integrert i AI-utvikling og spill.
Les også: OpenAI "bekymret" for AI-risikoer, oppretter team for å temme sine farer
Forstå feilen: LeftoverLocals
Sårbarheten, navngitt Rester av lokalbefolkningen, er en betydelig bekymring for industrien, som tidligere var fokusert på CPU-sikkerhet. GPUer, først og fremst designet for høy grafikkbehandling, står nå overfor gransking av datapersonvern, spesielt ettersom de blir sentrale i AI- og maskinlæringsapplikasjoner. Trail of Bits, et New York-basert sikkerhetsfirma, avslører at denne feilen kan føre til datalekkasje fra 5 til 181 megabyte, et bekymringsfullt tall i motsetning til den strenge databeskyttelsen i CPUer.
"LeftoverLocals kan lekke ~5.5 MB per GPU-anrop på en AMD Radeon RX 7900 XT, som, når du kjører en 7B-modell på llama.cpp, legger opp til ~181 MB for hver LLM-spørring."
For at angripere skal kunne utnytte LeftoverLocals, må de først få operativsystemtilgang på målenheten. Moderne dataenheter er designet for å oppdele data for å forhindre slike brudd. Dette angrepet bryter imidlertid ned disse beskyttende veggene, slik at hackere kan trekke ut data fra GPUens lokale minne. Disse dataene kan omfatte sensitiv informasjon behandlet av store språkmodeller (LLM), som utgjør en betydelig risiko for brukernes personvern og datasikkerhet.
Sårbarheten påvirker populære brikker og enheter, inkludert Apples iPhone 12 Pro og M2 MacBook Air, samt AMDs Radeon RX 7900 XT. Spesielt er feilen fraværende i Nvidia, Intel og Arm GPUer, i henhold til forskernes funn. Denne situasjonen risikerer at millioner av enheter bruker de berørte Apple-, Qualcomm- og AMD-brikkene.
Svar fra industribedrifter
eple bekreftet tilstedeværelsen av LeftoverLocals, noe som indikerer at rettelser ble implementert i de siste M3- og A17-prosessorene, som ble avslørt på slutten av 2023. Likevel er mange enheter, som M2 MacBook Air, fortsatt sårbare. Apples forsøk på å reparere disse sårbarhetene i eldre modeller er i gang, men den utbredte naturen til enhetene deres betyr at millioner fortsatt er i fare.
"Vi testet sårbarheten på nytt 10. januar, og det ser ut til at noen enheter har blitt lappet, dvs. Apple iPad Air 3rd G (A12)."
På samme måte har Qualcomm begynt å gi ut fastvareoppdateringer for å adressere sårbarheten og oppfordrer sluttbrukere til å ta i bruk disse sikkerhetsoppdateringene umiddelbart. På samme måte har AMD utstedt et sikkerhetsråd og planlegger å frigi valgfrie avbøtende tiltak i mars. Disse trinnene indikerer bransjens anerkjennelse av problemets alvorlighetsgrad og fokus på brukersikkerhet.
"AMD forventer å begynne å rulle ut avbøtende alternativer fra mars 2024 gjennom kommende driveroppdateringer."
Google har også erkjent sårbarhetens innvirkning på enheter med AMD- og Qualcomm GPU-er, og har gitt ut rettelser for ChromeOS-enheter. Denne proaktive tilnærmingen understreker teknologiindustriens bredere utfordring med å sikre ende-til-ende-sikkerhet i et stadig mer sammenkoblet og maskinvare-mangfoldig økosystem.
En kompleks utfordring innen teknisk sikkerhet
Distribusjonen av disse sikkerhetsfiksene er en kompleks prosess. I følge Trail of Bits, GPU-produsenter må utvikle patcher, som deretter må integreres av enhetsprodusenter i systemene deres og til slutt videresendes til sluttbrukere. Denne flerlags tilnærmingen til distribusjon av sikkerhetsoppdateringer innebærer koordinering på tvers av ulike aktører i det globale teknologiøkosystemet, og byr på logistiske utfordringer.
De potensielle implikasjonene av LeftoverLocals-sårbarheten er betydelig, gitt den vanlige praksisen blant hackere å lenke flere sårbarheter for angrep. Videre er førstegangstilgang til en enhet, en forutsetning for dette angrepet, et standardkrav for mange digitale angrep, noe som understreker alvoret i denne sikkerhetsbruddet.
I lys av disse avsløringene dukker det opp et sentralt spørsmål: Hvordan vil industrien utvikle sikkerhetsprotokollene sine for å møte de unike utfordringene som GPU-sårbarhetene utgjør, ettersom bruken av disse brikkene utvides utover tradisjonell grafikkbehandling til AI og data i stor skala. behandling?
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://metanews.com/gpu-security-flaw-puts-ai-data-at-risk-on-iphones-and-macbooks/
- : har
- :er
- $OPP
- 10
- 12
- 2023
- 2024
- 3.
- 9
- a
- Om oss
- fraværende
- adgang
- Ifølge
- erkjente
- tvers
- adresse
- Legger
- påvirkes
- AI
- AI-data
- AI-risiko
- AIR
- også
- AMD
- blant
- beløp
- an
- og
- vises
- eple
- søknader
- Påfør
- tilnærming
- ER
- ARM
- AS
- At
- angripe
- Angrep
- BE
- bli
- vært
- Begynnelsen
- begynt
- Beyond
- brudd
- pauser
- bredere
- men
- by
- CAN
- stand
- kjede
- utfordre
- utfordringer
- chips
- Felles
- komplekse
- databehandling
- Bekymring
- angå
- BEKREFTET
- kontrast
- samordning
- kunne
- prosessor
- skaper
- kritisk
- dato
- datalekkasje
- personvern
- databehandling
- databeskyttelse
- datasikkerhet
- designet
- utvikle
- Utvikling
- enhet
- Enheter
- digitalt
- distribusjon
- ned
- sjåfør
- e
- hver enkelt
- økosystem
- innsats
- framgår
- muliggjør
- slutt
- ende til ende
- sikrer
- spesielt
- utvikle seg
- utvides
- forventer
- trekke ut
- Face
- Figur
- Endelig
- funn
- Firm
- bedrifter
- Først
- reparasjoner
- feil
- Fokus
- fokuserte
- Til
- fra
- Dess
- Gevinst
- gaming
- gitt
- Global
- GPU
- GPU
- grafisk
- grafikk
- hackere
- Ha
- Høy
- Hvordan
- Men
- HTML
- HTTPS
- i
- identifisert
- Påvirkning
- implementert
- implikasjoner
- in
- inkludere
- Inkludert
- stadig
- indikerer
- industri
- industriens
- informasjon
- innledende
- integrert
- integrert
- Intel
- sammenhengende
- inn
- innebærer
- iPad
- iPhone
- IT
- DET ER
- Januar
- Språk
- stor
- storskala
- siste
- føre
- lekke
- læring
- Leverage
- lett
- Llama
- lokal
- M2
- macbook
- maskin
- maskinlæring
- Makers
- mange
- Mars
- mars 2024
- midler
- Minne
- millioner
- skadebegrensning
- modell
- modeller
- Moderne
- flerlags
- flere
- må
- oppkalt
- Natur
- Trenger
- Ny
- New York-basert
- spesielt
- nå
- Nvidia
- of
- eldre
- on
- ONE
- drift
- operativsystem
- alternativer
- ut
- enn
- patch
- Patches
- for
- sentral
- planer
- plato
- Platon Data Intelligence
- PlatonData
- spillere
- Populær
- poserte
- potensiell
- praksis
- tilstedeværelse
- forebygge
- tidligere
- primært
- privatliv
- pro
- Proaktiv
- prosess
- behandlet
- prosessering
- prosessorer
- beskyttelse
- Beskyttende
- protokoller
- setter
- Qualcomm
- spørsmål
- hever
- spenner
- Lese
- riket
- nylig
- anerkjennelse
- slipp
- frigjør
- forbli
- behov
- forskere
- Avslørt
- avslører
- Risiko
- risikoer
- rullende
- rennende
- RX
- samme
- granskning
- sikkerhet
- sikkerhetsfeil
- sikkerhetsoppdatering
- sikkerhetsoppdateringer
- sensitive
- alvorlighetsgrad
- signifikant
- betydelig
- signalisere
- på samme måte
- situasjon
- noen
- Standard
- Begynn
- Steps
- Still
- strengere
- betydelig
- slik
- system
- Systemer
- Target
- lag
- tech
- Det
- De
- deres
- deretter
- Disse
- de
- denne
- Gjennom
- til
- tradisjonelle
- trail
- TrailOfBits
- understreker
- underveis
- unik
- lomper
- kommende
- oppdateringer
- oppfordret
- bruke
- brukt
- Bruker
- brukernes personvern
- ved hjelp av
- ulike
- Sikkerhetsproblemer
- sårbarhet
- Sårbar
- var
- VI VIL
- var
- når
- hvilken
- allment
- utbredt
- vil
- med
- XT
- zephyrnet
