En nyligen Upptäckten av Trail of Bits har forskare identifierat ett kritiskt fel i grafikprocessorer från teknikföretagen Apple, AMD och Qualcomm.
Denna sårbarhet, som kan läcka avsevärda datamängder, väcker larm om säkerheten hos allmänt använda grafiska processorenheter som är integrerade i AI-utveckling och spel.
Läs också: OpenAI "orolig" för AI-risker, skapar ett team för att tämja dess faror
Förstå felet: LeftoverLocals
Sårbarheten, namngiven Överbliven lokalbefolkning, är ett stort problem för branschen, som tidigare var fokuserad på CPU-säkerhet. GPU:er, främst designade för hög grafikbearbetning, står nu inför granskning av datasekretess, särskilt när de blir avgörande i AI- och maskininlärningsapplikationer. Trail of Bits, ett New York-baserat säkerhetsföretag, avslöjar att detta fel kan leda till dataläckage som sträcker sig från 5 till 181 megabyte, en oroande siffra i motsats till det strikta dataskyddet i CPU:er.
"LeftoverLocals kan läcka ~5.5 MB per GPU-anrop på en AMD Radeon RX 7900 XT, som, när du kör en 7B-modell på llama.cpp, adderar upp till ~181 MB för varje LLM-fråga."
För att angripare ska kunna utnyttja LeftoverLocals måste de först få åtkomst till operativsystemet på målenheten. Moderna datorenheter är utformade för att sektionera data för att förhindra sådana intrång. Denna attack bryter dock ner dessa skyddande väggar, vilket gör det möjligt för hackare att extrahera data från GPU:ns lokala minne. Dessa data kan innefatta känslig information som behandlas av stora språkmodeller (LLM), vilket utgör en betydande risk för användarnas integritet och datasäkerhet.
Sårbarheten påverkar populära chips och enheter, inklusive Apples iPhone 12 Pro och M2 MacBook Air, samt AMD:s Radeon RX 7900 XT. Speciellt är bristen frånvarande i Nvidia, Intel och Arm GPU, enligt forskarnas resultat. Denna situation riskerar att miljontals enheter använder de drabbade Apple-, Qualcomm- och AMD-kretsarna.
Svar från industriföretag
Apple bekräftade närvaron av LeftoverLocals, vilket indikerar att korrigeringar implementerades i deras senaste M3- och A17-processorer, som avslöjades i slutet av 2023. Trots det är många enheter, såsom M2 MacBook Air, fortfarande sårbara. Apples ansträngningar att korrigera dessa sårbarheter i äldre modeller pågår, men den utbredda karaktären hos deras enheter gör att miljoner fortfarande är i riskzonen.
"Vi testade om sårbarheten den 10 januari, och det verkar som om vissa enheter har korrigerats, dvs. Apple iPad Air 3rd G (A12)."
I samma veva har Qualcomm börjat släppa firmware-patchar för att åtgärda sårbarheten och uppmanar slutanvändare att tillämpa dessa säkerhetsuppdateringar omgående. På samma sätt har AMD utfärdat ett säkerhetsråd och planerar att släppa valfria åtgärder i mars. Dessa steg betyder att branschen inser problemets allvar och fokuserar på användarsäkerhet.
"AMD förväntar sig att börja rulla ut begränsningsalternativ med början i mars 2024 genom kommande drivrutinsuppdateringar."
Google har också erkänt sårbarhetens inverkan på enheter med AMD- och Qualcomm GPU:er, och släpper korrigeringar för ChromeOS-enheter. Detta proaktiva tillvägagångssätt understryker teknikindustrins bredare utmaning att säkerställa end-to-end-säkerhet i ett allt mer sammankopplat och hårdvaru-mångsidigt ekosystem.
En komplex utmaning inom teknisk säkerhet
Distributionen av dessa säkerhetskorrigeringar är en komplex process. Enligt Trail of Bits, GPU-tillverkare måste utveckla patchar, som sedan måste integreras av enhetstillverkare i deras system och slutligen vidarebefordras till slutanvändare. Detta mångskiktade tillvägagångssätt för distribution av säkerhetskorrigeringar innebär samordning mellan olika aktörer i det globala tekniska ekosystemet, vilket innebär logistiska utmaningar.
De potentiella konsekvenserna av LeftoverLocals-sårbarheten är betydande, med tanke på den vanliga praxis bland hackare att kedja flera sårbarheter för attacker. Dessutom är initial åtkomst till en enhet, en förutsättning för denna attack, ett standardkrav för många digitala attacker, vilket understryker allvaret i detta säkerhetsbortfall.
I ljuset av dessa avslöjanden uppstår en central fråga: Hur kommer industrin att utveckla sina säkerhetsprotokoll för att ta itu med de unika utmaningar som GPU-sårbarheter utgör avsevärt när användningen av dessa chips expanderar bortom traditionell grafikbearbetning till AI och storskalig data bearbetning?
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://metanews.com/gpu-security-flaw-puts-ai-data-at-risk-on-iphones-and-macbooks/
- : har
- :är
- $UPP
- 10
- 12
- 2023
- 2024
- 3
- 9
- a
- Om oss
- frånvarande
- tillgång
- Enligt
- medgav
- tvärs
- adress
- Lägger
- påverkas
- AI
- AI-data
- AI-risker
- LUFT
- också
- AMD
- bland
- mängder
- an
- och
- visas
- Apple
- tillämpningar
- Ansök
- tillvägagångssätt
- ÄR
- ARM
- AS
- At
- attackera
- Attacker
- BE
- blir
- varit
- Börjar
- börjat
- Bortom
- överträdelser
- raster
- bredare
- men
- by
- KAN
- kapabel
- kedja
- utmanar
- utmaningar
- Pommes frites
- Gemensam
- komplex
- databehandling
- Oro
- om
- BEKRÄFTAT
- Däremot
- samordning
- kunde
- CPU
- skapar
- kritisk
- datum
- dataläcka
- dataintegritet
- databehandling
- dataskydd
- datasäkerhet
- utformade
- utveckla
- Utveckling
- anordning
- enheter
- digital
- fördelning
- ner
- chaufför
- e
- varje
- ekosystemet
- ansträngningar
- framträder
- möjliggör
- änden
- början till slut
- säkerställa
- speciellt
- utvecklas
- expanderar
- förväntar
- extrahera
- Ansikte
- Figur
- Slutligen
- resultat
- Firm
- företag
- Förnamn
- fast
- fel
- Fokus
- fokuserade
- För
- från
- Vidare
- Få
- Gaming
- ges
- Välgörenhet
- GPU
- GPUs
- grafisk
- grafik
- hackare
- Har
- Hög
- Hur ser din drömresa ut
- Men
- html
- HTTPS
- i
- identifierade
- Inverkan
- genomföras
- implikationer
- in
- innefattar
- Inklusive
- alltmer
- indikerar
- industrin
- industrins
- informationen
- inledande
- integrerad
- integrerade
- Intel
- sammankopplade
- in
- innebär
- iPad
- iPhone
- IT
- DESS
- Januari
- språk
- Large
- storskalig
- senaste
- leda
- läckage
- inlärning
- Hävstång
- ljus
- Lama
- lokal
- M2
- macbook
- Maskinen
- maskininlärning
- Beslutsfattare
- många
- Mars
- mars 2024
- betyder
- Minne
- miljoner
- begränsning
- modell
- modeller
- Modern Konst
- flera lager
- multipel
- måste
- Som heter
- Natur
- Behöver
- Nya
- New York-baserad
- i synnerhet
- nu
- Nvidia
- of
- äldre
- on
- ONE
- drift
- operativsystem
- Tillbehör
- ut
- över
- Lappa
- Plåster
- för
- svängbara
- planer
- plato
- Platon Data Intelligence
- PlatonData
- spelare
- Populära
- pose
- potentiell
- praktiken
- Närvaron
- förhindra
- tidigare
- primärt
- privatpolicy
- Pro
- Proaktiv
- process
- bearbetade
- bearbetning
- processorer
- skydd
- Skyddande
- protokoll
- Puts
- Qualcomm
- fråga
- höjer
- som sträcker sig
- Läsa
- rike
- senaste
- erkännande
- frigöra
- frisättande
- förblir
- krav
- forskare
- avslöjade
- avslöjar
- Risk
- risker
- Rullande
- rinnande
- RX
- Samma
- granskning
- säkerhet
- säkerhetsbrist
- säkerhets patch
- säkerhetsuppdateringar
- känslig
- stränghet
- signifikant
- signifikant
- betyda
- Liknande
- Situationen
- några
- standard
- starta
- Steg
- Fortfarande
- stränga
- väsentlig
- sådana
- system
- System
- Målet
- grupp
- tech
- den där
- Smakämnen
- deras
- sedan
- Dessa
- de
- detta
- Genom
- till
- traditionell
- trail
- TrailOfBits
- understryker
- På gång
- unika
- enheter
- kommande
- Uppdateringar
- uppmaning
- användning
- Begagnade
- Användare
- användares integritet
- med hjälp av
- olika
- sårbarheter
- sårbarhet
- Sårbara
- var
- VÄL
- były
- när
- som
- brett
- utbredd
- kommer
- med
- XT
- zephyrnet
