Недавнее открытие Исследователи Trail of Bits выявили критическую ошибку в графических процессорах технологических компаний Apple, AMD и Qualcomm.
Эта уязвимость, способная привести к утечке значительных объемов данных, вызывает тревогу по поводу безопасности широко используемых графических процессоров, необходимых для разработки искусственного интеллекта и игр.
Читайте также: OpenAI «обеспокоена» рисками ИИ и создает команду для борьбы с его опасностями
Понимание недостатка: LeftoverLocals
Уязвимость получила название ОсталосьМестные жители, является серьезной проблемой для отрасли, которая ранее была сосредоточена на безопасности процессоров. Графические процессоры, в первую очередь предназначенные для обработки высокой графики, теперь подвергаются пристальному вниманию с точки зрения конфиденциальности данных, особенно потому, что они становятся ключевыми в приложениях искусственного интеллекта и машинного обучения. Trail of Bits, нью-йоркская охранная фирма, сообщает, что эта ошибка может привести к утечке данных размером от 5 до 181 мегабайт, что является тревожной цифрой в отличие от строгой защиты данных в процессорах.
«LeftoverLocals может терять около 5.5 МБ за каждый вызов графического процессора на AMD Radeon RX 7900 XT, что при запуске модели 7B на llama.cpp добавляет до ~ 181 МБ для каждого запроса LLM».
Чтобы злоумышленники могли использовать LeftoverLocals, они должны сначала получить доступ к операционной системе на целевом устройстве. Современные вычислительные устройства предназначены для разделения данных во избежание таких нарушений. Однако эта атака разрушает эти защитные стены, позволяя хакерам извлекать данные из локальной памяти графического процессора. Эти данные могут включать конфиденциальную информацию, обрабатываемую с помощью больших языковых моделей (LLM), что представляет значительный риск для конфиденциальности пользователей и безопасности данных.
Уязвимость затрагивает популярные чипы и устройства, в том числе Apple iPhone 12 Pro и M2 MacBook Air, а также AMD Radeon RX 7900 XT. Примечательно, что, согласно выводам исследователей, этот недостаток отсутствует в графических процессорах Nvidia, Intel и Arm. Эта ситуация ставит под угрозу миллионы устройств, использующих затронутые чипы Apple, Qualcomm и AMD.
Ответы отраслевых компаний
Apple подтвердила наличие LeftoverLocals, указав, что исправления были реализованы в ее последних процессорах M3 и A17, которые были представлены в конце 2023 года. Тем не менее, многие устройства, такие как M2 MacBook Air, остаются уязвимыми. Усилия Apple по исправлению этих уязвимостей в старых моделях продолжаются, но широкое распространение их устройств означает, что миллионы людей все еще подвергаются риску.
«Мы повторно протестировали уязвимость 10 января, и оказалось, что некоторые устройства были исправлены, например, Apple iPad Air 3rd G (A12)».
Аналогичным образом, Qualcomm начала выпускать исправления прошивки для устранения уязвимости и призывает конечных пользователей как можно скорее установить эти обновления безопасности. Точно так же у AMD есть выпустил рекомендацию по безопасности и планирует выпустить дополнительные меры по смягчению последствий в марте. Эти шаги означают признание в отрасли серьезности проблемы и внимание к безопасности пользователей.
«AMD планирует начать внедрение вариантов смягчения последствий начиная с марта 2024 года посредством предстоящих обновлений драйверов».
Google также признал влияние уязвимости на устройства с графическими процессорами AMD и Qualcomm, выпустив исправления для устройств ChromeOS. Этот упреждающий подход подчеркивает более широкую задачу технологической отрасли по обеспечению сквозной безопасности во все более взаимосвязанной и разнообразной экосистеме.
Сложная задача в области технологической безопасности
Распространение этих исправлений безопасности — сложный процесс. По данным Trail of Bits, Производители графических процессоров необходимо разработать исправления, которые затем производители устройств должны интегрировать в свои системы и, наконец, передать конечным пользователям. Этот многоуровневый подход к распространению обновлений безопасности предполагает координацию действий различных игроков глобальной технологической экосистемы, что создает логистические проблемы.
Потенциальные последствия уязвимости LeftoverLocals весьма значительны, учитывая обычную практику среди хакеров объединять несколько уязвимостей в цепочки для атак. Более того, первоначальный доступ к устройству, необходимое условие для этой атаки, является стандартным требованием для многих цифровых атак, что подчеркивает серьезность этого нарушения безопасности.
В свете этих разоблачений возникает один ключевой вопрос: как отрасль будет развивать свои протоколы безопасности для решения уникальных проблем, связанных с уязвимостями графических процессоров, поскольку использование этих чипов выходит за рамки традиционной обработки графики в область искусственного интеллекта и крупномасштабных данных. обработка?
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://metanews.com/gpu-security-flaw-puts-ai-data-at-risk-on-iphones-and-macbooks/
- :имеет
- :является
- $UP
- 10
- 12
- 2023
- 2024
- 3
- 9
- a
- О нас
- отсутствующий
- доступ
- По
- признанный
- через
- адрес
- Добавляет
- пострадавших
- AI
- Данные AI
- Риски ИИ
- AIR
- причислены
- AMD
- среди
- суммы
- an
- и
- появляется
- Apple
- Приложения
- Применить
- подхода
- МЫ
- ARM
- AS
- At
- атаковать
- нападки
- BE
- становиться
- было
- начало
- начал
- Beyond
- нарушения
- брейки
- шире
- но
- by
- CAN
- способный
- цепь
- вызов
- проблемы
- чипсы
- Общий
- комплекс
- вычисление
- Беспокойство
- в связи с этим
- ПОДТВЕРЖДЕНО
- контраст
- координация
- может
- ЦП
- создает
- критической
- данным
- утечка данных
- конфиденциальность данных
- обработка данных
- защита данных
- безопасность данных
- предназначенный
- развивать
- Развитие
- устройство
- Устройства
- Интернет
- распределение
- вниз
- водитель
- e
- каждый
- экосистема
- усилия
- возникает
- позволяет
- конец
- впритык
- обеспечение
- особенно
- развивается
- раскрываться
- надеется
- извлечение
- Face
- фигура
- в заключение
- результаты
- Фирма
- Компаний
- First
- исправления
- недостаток
- Фокус
- внимание
- Что касается
- от
- Более того
- Gain
- игровой
- данный
- Глобальный
- GPU / ГРАФИЧЕСКИЙ ПРОЦЕССОР
- Графические процессоры
- графический
- графика
- Хакеры
- Есть
- High
- Как
- Однако
- HTML
- HTTPS
- i
- идентифицированный
- Влияние
- в XNUMX году
- последствия
- in
- включают
- В том числе
- все больше и больше
- с указанием
- промышленность
- отрасли
- информация
- начальный
- рефлексологии
- интегрированный
- Intel
- взаимосвязано
- в
- включает в себя
- IPad
- iPhone
- IT
- ЕГО
- январь
- язык
- большой
- крупномасштабный
- последний
- вести
- утечка
- изучение
- Кредитное плечо
- легкий
- Лама
- локальным
- M2
- MacBook
- машина
- обучение с помощью машины
- Makers
- многих
- Март
- Март 2024
- означает
- Память
- миллионы
- смягчение
- модель
- Модели
- Модерн
- многослойный
- с разными
- должен
- Названный
- природа
- Необходимость
- Новые
- в Нью-Йорке
- особенно
- сейчас
- Nvidia
- of
- старший
- on
- ONE
- операционный
- операционная система
- Опции
- внешний
- за
- Патчи
- Патчи
- для
- основной
- Планы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- игроки
- Популярное
- поставленный
- потенциал
- практика
- присутствие
- предотвращать
- предварительно
- в первую очередь
- политикой конфиденциальности.
- Pro
- Проактивная
- процесс
- обрабатываемых
- обработка
- процессоры
- защиту
- защитный
- протоколы
- Оферты
- Qualcomm
- вопрос
- повышения
- ранжирование
- Читать
- область
- последний
- признание
- освободить
- выпуска
- оставаться
- требование
- исследователи
- Показали
- Показывает
- Снижение
- рисках,
- Подвижной
- Бег
- RX
- то же
- рассмотрение
- безопасность
- недостаток безопасности
- патч безопасности
- обновления безопасности
- чувствительный
- строгость
- значительный
- существенно
- означать
- Аналогичным образом
- ситуация
- некоторые
- стандарт
- Начало
- Шаги
- По-прежнему
- строгий
- существенный
- такие
- система
- системы
- цель
- команда
- технологии
- который
- Ассоциация
- их
- тогда
- Эти
- они
- этой
- Через
- в
- традиционный
- след
- TrailOfBits
- нижнее подчеркивание
- На ходу
- созданного
- единиц
- Предстоящие
- Updates
- убеждая
- использование
- используемый
- Информация о пользователе
- конфиденциальность пользователей
- через
- различный
- Уязвимости
- уязвимость
- Уязвимый
- законопроект
- ЧТО Ж
- были
- когда
- который
- широко
- широко распространена
- будете
- XT
- зефирнет