Defectul de securitate GPU pune în pericol datele AI pe iPhone și MacBook-uri

Un recent descoperire Cercetătorii de la Trail of Bits au identificat un defect critic în GPU-urile de la firmele de tehnologie Apple, AMD și Qualcomm.

Această vulnerabilitate, capabilă să scurgă cantități substanțiale de date, stârnește alarme cu privire la securitatea unităților de procesare grafică utilizate pe scară largă, parte integrantă a dezvoltării AI și a jocurilor.

De asemenea, se va citi: OpenAI „Îngrijorat” de riscurile AI, creează o echipă pentru a-și îmblânzi pericolele

Înțelegerea defectului: LeftoverLocals

Vulnerabilitatea, numită LeftoverLocals, este o preocupare semnificativă pentru industrie, care anterior era axată pe securitatea CPU. GPU-urile, concepute în principal pentru procesarea grafică înaltă, se confruntă acum cu o atenție deosebită confidențialității datelor, mai ales că devin esențiale în aplicațiile AI și de învățare automată. Trail of Bits, o firmă de securitate din New York, dezvăluie că această defecțiune ar putea duce la scurgeri de date cuprinse între 5 și 181 de megaocteți, o cifră îngrijorătoare, în contrast cu protecția strictă a datelor din procesoare.

„LeftoverLocals poate scurge ~5.5 MB per invocare GPU pe un AMD Radeon RX 7900 XT, care, atunci când rulează un model 7B pe llama.cpp, adaugă până la ~181 MB pentru fiecare interogare LLM.”

Pentru ca atacatorii să folosească LeftoverLocals, trebuie mai întâi să obțină acces la sistemul de operare pe dispozitivul țintă. Dispozitivele de calcul moderne sunt concepute pentru a compartimenta datele pentru a preveni astfel de încălcări. Cu toate acestea, acest atac sparge acești ziduri de protecție, permițând hackerilor să extragă date din memoria locală a GPU-ului. Aceste date ar putea include informații sensibile procesate de modele lingvistice mari (LLM), prezentând un risc semnificativ pentru confidențialitatea utilizatorilor și securitatea datelor.

Vulnerabilitatea afectează cipurile și dispozitivele populare, inclusiv iPhone 12 Pro și M2 MacBook Air de la Apple, precum și Radeon RX 7900 XT de la AMD. În special, defectul este absent în GPU-urile Nvidia, Intel și Arm, conform constatărilor cercetătorilor. Această situație riscă pentru milioane de dispozitive care utilizează cipurile Apple, Qualcomm și AMD afectate.

Răspunsuri de la firmele din industrie

Apple a confirmat prezența LeftoverLocals, indicând că au fost implementate remedieri în ultimele sale procesoare M3 și A17, care au fost dezvăluite la sfârșitul anului 2023. Cu toate acestea, multe dispozitive, cum ar fi M2 MacBook Air, rămân vulnerabile. Eforturile Apple de a corecta aceste vulnerabilități în modelele mai vechi sunt în desfășurare, dar natura larg răspândită a dispozitivelor lor înseamnă că milioane de oameni sunt încă expuse riscului.

„Am testat din nou vulnerabilitatea pe 10 ianuarie și se pare că unele dispozitive au fost corectate, adică Apple iPad Air 3rd G (A12).”

În același sens, Qualcomm a început să lanseze patch-uri de firmware pentru a aborda vulnerabilitatea și îndeamnă utilizatorii finali să aplice aceste actualizări de securitate cu promptitudine. În mod similar, AMD are a emis un aviz de securitate și intenționează să lanseze măsuri de atenuare opționale în martie. Acești pași semnifică recunoașterea de către industrie a gravității problemei și se concentrează pe securitatea utilizatorilor.

„AMD se așteaptă să înceapă să lanseze opțiuni de atenuare începând cu martie 2024, prin actualizările viitoare ale driverelor.”

De asemenea, Google a recunoscut impactul vulnerabilității asupra dispozitivelor cu GPU AMD și Qualcomm, lansând remedieri pentru dispozitivele ChromeOS. Această abordare proactivă subliniază provocarea mai largă a industriei tehnologice de a asigura securitatea de la un capăt la altul într-un ecosistem din ce în ce mai interconectat și diversificat de hardware.

O provocare complexă în securitatea tehnologiei

Distribuirea acestor corecții de securitate este un proces complex. Potrivit Trail of Bits, Producătorii de GPU trebuie să dezvolte patch-uri, care apoi trebuie să fie integrate de producătorii de dispozitive în sistemele lor și, în cele din urmă, transmise utilizatorilor finali. Această abordare pe mai multe straturi a distribuției de corecții de securitate implică coordonarea între diverși jucători din ecosistemul tehnologic global, prezentând provocări logistice.

Implicațiile potențiale ale vulnerabilității LeftoverLocals sunt substanțiale, având în vedere practica comună în rândul hackerilor de a înlănțui mai multe vulnerabilități pentru atacuri. În plus, accesul inițial la un dispozitiv, o condiție prealabilă pentru acest atac, este o cerință standard pentru multe atacuri digitale, subliniind gravitatea acestei defecțiuni de securitate.

În lumina acestor dezvăluiri, apare o întrebare esențială: cum își va evolua industria protocoalele de securitate pentru a aborda provocările unice reprezentate de vulnerabilitățile GPU în mod semnificativ, pe măsură ce utilizarea acestor cipuri se extinde dincolo de procesarea grafică tradițională în domeniul AI și al datelor la scară largă prelucrare?

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://metanews.com/gpu-security-flaw-puts-ai-data-at-risk-on-iphones-and-macbooks/