Varnostna napaka GPU ogroža podatke umetne inteligence na iPhonih in MacBookih

Nedavna Odkritje Raziskovalci Trail of Bits so odkrili kritično napako v grafičnih procesorjih tehnoloških podjetij Apple, AMD in Qualcomm.

Ta ranljivost, ki lahko povzroči uhajanje znatnih količin podatkov, vzbuja alarme glede varnosti široko uporabljenih grafičnih procesnih enot, ki so sestavni del razvoja umetne inteligence in iger.

Preberite tudi: OpenAI »zaskrbljen« zaradi tveganj umetne inteligence ustvarja ekipo za ukrotitev njegovih nevarnosti

Razumevanje napake: LeftoverLocals

Ranljivost, imenovana LeftoverLocals, je pomembna skrb za industrijo, ki je bila prej osredotočena na varnost procesorja. GPU-ji, zasnovani predvsem za visoko grafično obdelavo, se zdaj soočajo s skrbnim nadzorom nad zasebnostjo podatkov, zlasti ker postajajo ključni v aplikacijah AI in strojnega učenja. Trail of Bits, varnostno podjetje s sedežem v New Yorku, razkriva, da bi ta napaka lahko povzročila uhajanje podatkov v obsegu od 5 do 181 megabajtov, kar je zaskrbljujoča številka v nasprotju s strogim varovanjem podatkov v procesorjih.

"LeftoverLocals lahko uhaja ~5.5 MB na priklic GPU na AMD Radeon RX 7900 XT, kar pri izvajanju modela 7B na llama.cpp doda do ~181 MB za vsako poizvedbo LLM."

Da lahko napadalci izkoristijo LeftoverLocals, morajo najprej pridobiti dostop do operacijskega sistema na ciljni napravi. Sodobne računalniške naprave so zasnovane tako, da razdelijo podatke, da preprečijo takšne kršitve. Vendar pa ta napad poruši te zaščitne stene in hekerjem omogoči pridobivanje podatkov iz lokalnega pomnilnika GPE. Ti podatki lahko vključujejo občutljive informacije, ki jih obdelujejo veliki jezikovni modeli (LLM), kar predstavlja veliko tveganje za zasebnost uporabnikov in varnost podatkov.

Ranljivost vpliva na priljubljene čipe in naprave, vključno z Applovim iPhone 12 Pro in M2 MacBook Air ter AMD Radeon RX 7900 XT. Glede na ugotovitve raziskovalcev pomanjkljivost ni v grafičnih procesorjih Nvidia, Intel in Arm. Ta situacija ogroža milijone naprav, ki uporabljajo prizadete čipe Apple, Qualcomm in AMD.

Odzivi industrijskih podjetij

Apple je potrdil prisotnost LeftoverLocals, kar kaže, da so bili popravki izvedeni v njegovih najnovejših procesorjih M3 in A17, ki so bili razkriti konec leta 2023. Kljub temu je veliko naprav, kot je M2 MacBook Air, še vedno ranljivih. Apple si prizadeva popraviti te ranljivosti v starejših modelih, vendar razširjenost njihovih naprav pomeni, da so milijoni še vedno ogroženi.

"Ranljivost smo ponovno testirali 10. januarja in zdi se, da so bile nekatere naprave popravljene, npr. Apple iPad Air 3rd G (A12)."

V istem duhu je Qualcomm začel izdajati popravke vdelane programske opreme za odpravljanje ranljivosti in poziva končne uporabnike, naj nemudoma uporabijo te varnostne posodobitve. Podobno ima AMD izdal varnostno opozorilo in načrtuje izdajo neobveznih ublažitev marca. Ti koraki pomenijo, da industrija priznava resnost težave in se osredotoča na varnost uporabnikov.

"AMD pričakuje, da bo začel uvajati možnosti ublažitve od marca 2024 s prihajajočimi posodobitvami gonilnikov."

Google je prav tako priznal vpliv ranljivosti na naprave z grafičnima procesorjema AMD in Qualcomm ter izdal popravke za naprave ChromeOS. Ta proaktivni pristop poudarja širši izziv tehnološke industrije pri zagotavljanju varnosti od konca do konca v vedno bolj medsebojno povezanem in strojno raznolikem ekosistemu.

Kompleksen izziv v tehnični varnosti

Distribucija teh varnostnih popravkov je zapleten proces. Glede na Trail of Bits, Proizvajalci GPE potrebo po razvoju popravkov, ki jih morajo nato izdelovalci naprav vključiti v svoje sisteme in jih na koncu posredovati končnim uporabnikom. Ta večplastni pristop k distribuciji varnostnih popravkov vključuje usklajevanje med različnimi akterji v globalnem tehnološkem ekosistemu, kar predstavlja logistične izzive.

Morebitne posledice ranljivosti LeftoverLocals so znatne, glede na običajno prakso med hekerji, da za napade povežejo več ranljivosti. Poleg tega je začetni dostop do naprave, predpogoj za ta napad, standardna zahteva za številne digitalne napade, kar poudarja resnost te varnostne napake.

V luči teh razkritij se pojavi eno osrednje vprašanje: kako bo industrija razvila svoje varnostne protokole, da bi bistveno obravnavala edinstvene izzive, ki jih predstavljajo ranljivosti GPE, saj se uporaba teh čipov širi onkraj tradicionalne grafične obdelave na področje umetne inteligence in podatkov velikega obsega. obravnavati?

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://metanews.com/gpu-security-flaw-puts-ai-data-at-risk-on-iphones-and-macbooks/