Недостаток безопасности графического процессора ставит под угрозу данные искусственного интеллекта на iPhone и MacBook

Недавнее открытие Исследователи Trail of Bits выявили критическую ошибку в графических процессорах технологических компаний Apple, AMD и Qualcomm.

Эта уязвимость, способная привести к утечке значительных объемов данных, вызывает тревогу по поводу безопасности широко используемых графических процессоров, необходимых для разработки искусственного интеллекта и игр.

Читайте также: OpenAI «обеспокоена» рисками ИИ и создает команду для борьбы с его опасностями

Понимание недостатка: LeftoverLocals

Уязвимость получила название ОсталосьМестные жители, является серьезной проблемой для отрасли, которая ранее была сосредоточена на безопасности процессоров. Графические процессоры, в первую очередь предназначенные для обработки высокой графики, теперь подвергаются пристальному вниманию с точки зрения конфиденциальности данных, особенно потому, что они становятся ключевыми в приложениях искусственного интеллекта и машинного обучения. Trail of Bits, нью-йоркская охранная фирма, сообщает, что эта ошибка может привести к утечке данных размером от 5 до 181 мегабайт, что является тревожной цифрой в отличие от строгой защиты данных в процессорах.

«LeftoverLocals может терять около 5.5 МБ за каждый вызов графического процессора на AMD Radeon RX 7900 XT, что при запуске модели 7B на llama.cpp добавляет до ~ 181 МБ для каждого запроса LLM».

Чтобы злоумышленники могли использовать LeftoverLocals, они должны сначала получить доступ к операционной системе на целевом устройстве. Современные вычислительные устройства предназначены для разделения данных во избежание таких нарушений. Однако эта атака разрушает эти защитные стены, позволяя хакерам извлекать данные из локальной памяти графического процессора. Эти данные могут включать конфиденциальную информацию, обрабатываемую с помощью больших языковых моделей (LLM), что представляет значительный риск для конфиденциальности пользователей и безопасности данных.

Уязвимость затрагивает популярные чипы и устройства, в том числе Apple iPhone 12 Pro и M2 MacBook Air, а также AMD Radeon RX 7900 XT. Примечательно, что, согласно выводам исследователей, этот недостаток отсутствует в графических процессорах Nvidia, Intel и Arm. Эта ситуация ставит под угрозу миллионы устройств, использующих затронутые чипы Apple, Qualcomm и AMD.

Ответы отраслевых компаний

Apple подтвердила наличие LeftoverLocals, указав, что исправления были реализованы в ее последних процессорах M3 и A17, которые были представлены в конце 2023 года. Тем не менее, многие устройства, такие как M2 MacBook Air, остаются уязвимыми. Усилия Apple по исправлению этих уязвимостей в старых моделях продолжаются, но широкое распространение их устройств означает, что миллионы людей все еще подвергаются риску.

«Мы повторно протестировали уязвимость 10 января, и оказалось, что некоторые устройства были исправлены, например, Apple iPad Air 3rd G (A12)».

Аналогичным образом, Qualcomm начала выпускать исправления прошивки для устранения уязвимости и призывает конечных пользователей как можно скорее установить эти обновления безопасности. Точно так же у AMD есть выпустил рекомендацию по безопасности и планирует выпустить дополнительные меры по смягчению последствий в марте. Эти шаги означают признание в отрасли серьезности проблемы и внимание к безопасности пользователей.

«AMD планирует начать внедрение вариантов смягчения последствий начиная с марта 2024 года посредством предстоящих обновлений драйверов».

Google также признал влияние уязвимости на устройства с графическими процессорами AMD и Qualcomm, выпустив исправления для устройств ChromeOS. Этот упреждающий подход подчеркивает более широкую задачу технологической отрасли по обеспечению сквозной безопасности во все более взаимосвязанной и разнообразной экосистеме.

Сложная задача в области технологической безопасности

Распространение этих исправлений безопасности — сложный процесс. По данным Trail of Bits, Производители графических процессоров необходимо разработать исправления, которые затем производители устройств должны интегрировать в свои системы и, наконец, передать конечным пользователям. Этот многоуровневый подход к распространению обновлений безопасности предполагает координацию действий различных игроков глобальной технологической экосистемы, что создает логистические проблемы.

Потенциальные последствия уязвимости LeftoverLocals весьма значительны, учитывая обычную практику среди хакеров объединять несколько уязвимостей в цепочки для атак. Более того, первоначальный доступ к устройству, необходимое условие для этой атаки, является стандартным требованием для многих цифровых атак, что подчеркивает серьезность этого нарушения безопасности.

В свете этих разоблачений возникает один ключевой вопрос: как отрасль будет развивать свои протоколы безопасности для решения уникальных проблем, связанных с уязвимостями графических процессоров, поскольку использование этих чипов выходит за рамки традиционной обработки графики в область искусственного интеллекта и крупномасштабных данных. обработка?

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://metanews.com/gpu-security-flaw-puts-ai-data-at-risk-on-iphones-and-macbooks/