Falha de segurança da GPU coloca dados de IA em risco em iPhones e MacBooks

Um recente descoberta por pesquisadores da Trail of Bits identificou uma falha crítica em GPUs das empresas de tecnologia Apple, AMD e Qualcomm.

Esta vulnerabilidade, capaz de vazar quantidades substanciais de dados, levanta alarmes sobre a segurança de unidades de processamento gráfico amplamente utilizadas, essenciais para o desenvolvimento de IA e jogos.

Veja também: OpenAI “preocupada” com riscos de IA, cria equipe para controlar seus perigos

Compreendendo a falha: LeftoverLocals

A vulnerabilidade, chamada Sobras de locais, é uma preocupação significativa para a indústria, que anteriormente se concentrava na segurança da CPU. As GPUs, projetadas principalmente para alto processamento gráfico, agora enfrentam um escrutínio sobre a privacidade dos dados, especialmente à medida que se tornam essenciais em aplicações de IA e aprendizado de máquina. A Trail of Bits, uma empresa de segurança com sede em Nova York, revela que essa falha pode levar ao vazamento de dados que varia de 5 a 181 megabytes, um número preocupante em contraste com a rigorosa proteção de dados nas CPUs.

“LeftoverLocals pode vazar aproximadamente 5.5 MB por invocação de GPU em uma AMD Radeon RX 7900 XT, que, ao executar um modelo 7B em llama.cpp, soma aproximadamente 181 MB para cada consulta LLM.”

Para que os invasores aproveitem o LeftoverLocals, eles devem primeiro obter acesso ao sistema operacional no dispositivo alvo. Os dispositivos de computação modernos são projetados para compartimentar os dados para evitar tais violações. No entanto, este ataque quebra essas paredes de proteção, permitindo que hackers extraiam dados da memória local da GPU. Esses dados podem incluir informações confidenciais processadas por grandes modelos de linguagem (LLMs), representando um risco significativo à privacidade do usuário e à segurança dos dados.

A vulnerabilidade afeta chips e dispositivos populares, incluindo o iPhone 12 Pro da Apple e o MacBook Air M2, bem como o Radeon RX 7900 XT da AMD. Notavelmente, a falha está ausente nas GPUs Nvidia, Intel e Arm, de acordo com as descobertas dos pesquisadores. Esta situação coloca em risco milhões de dispositivos que usam os chips afetados da Apple, Qualcomm e AMD.

Respostas de empresas do setor

Apple confirmou a presença de LeftoverLocals, indicando que correções foram implementadas em seus mais recentes processadores M3 e A17, que foram revelados no final de 2023. Mesmo assim, muitos dispositivos, como o M2 MacBook Air, permanecem vulneráveis. Os esforços da Apple para corrigir estas vulnerabilidades em modelos mais antigos estão em curso, mas a natureza generalizada dos seus dispositivos significa que milhões de pessoas ainda estão em risco.

“Testamos novamente a vulnerabilidade em 10 de janeiro e parece que alguns dispositivos foram corrigidos, ou seja, o Apple iPad Air 3rd G (A12).”

Na mesma linha, a Qualcomm começou a lançar patches de firmware para resolver a vulnerabilidade e está incentivando os usuários finais a aplicarem essas atualizações de segurança imediatamente. Da mesma forma, a AMD emitiu um comunicado de segurança e planeja lançar mitigações opcionais em março. Essas etapas significam o reconhecimento da indústria sobre a gravidade do problema e o foco na segurança do usuário.

“A AMD espera começar a implementar opções de mitigação a partir de março de 2024, por meio de futuras atualizações de driver.”

O Google também reconheceu o impacto da vulnerabilidade em dispositivos com GPUs AMD e Qualcomm, lançando correções para dispositivos ChromeOS. Esta abordagem proativa sublinha o desafio mais amplo da indústria tecnológica de garantir a segurança de ponta a ponta num ecossistema cada vez mais interligado e diversificado em termos de hardware.

Um desafio complexo em segurança tecnológica

A distribuição destas correções de segurança é um processo complexo. De acordo com Trilha de Bits, Fabricantes de GPU precisam desenvolver patches, que então devem ser integrados pelos fabricantes de dispositivos em seus sistemas e finalmente retransmitidos aos usuários finais. Esta abordagem multifacetada à distribuição de patches de segurança envolve a coordenação entre vários intervenientes no ecossistema tecnológico global, apresentando desafios logísticos.

As implicações potenciais da vulnerabilidade LeftoverLocals são substanciais, dada a prática comum entre os hackers de encadear múltiplas vulnerabilidades para ataques. Além disso, o acesso inicial a um dispositivo, um pré-requisito para este ataque, é um requisito padrão para muitos ataques digitais, sublinhando a gravidade deste lapso de segurança.

À luz dessas revelações, surge uma questão fundamental: como a indústria evoluirá seus protocolos de segurança para enfrentar significativamente os desafios únicos colocados pelas vulnerabilidades da GPU à medida que o uso desses chips se expande além do processamento gráfico tradicional para o domínio da IA ​​e dos dados em grande escala? em processamento?

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://metanews.com/gpu-security-flaw-puts-ai-data-at-risk-on-iphones-and-macbooks/