เมื่อเร็ว ๆ นี้ การค้นพบ นักวิจัยของ Trail of Bits ได้ระบุข้อบกพร่องร้ายแรงใน GPU จากบริษัทเทคโนโลยี Apple, AMD และ Qualcomm
ช่องโหว่นี้สามารถรั่วไหลข้อมูลจำนวนมหาศาลได้ ทำให้เกิดสัญญาณเตือนเกี่ยวกับความปลอดภัยของหน่วยประมวลผลกราฟิกที่ใช้กันอย่างแพร่หลายซึ่งมีความสำคัญต่อการพัฒนา AI และการเล่นเกม
อ่านเพิ่มเติม: OpenAI “กังวล” เกี่ยวกับความเสี่ยงของ AI สร้างทีมเพื่อควบคุมอันตราย
ทำความเข้าใจกับข้อบกพร่อง: LeftoverLocals
จุดอ่อนที่มีชื่อว่า ของเหลือชาวบ้านถือเป็นข้อกังวลที่สำคัญสำหรับอุตสาหกรรม ซึ่งก่อนหน้านี้มุ่งเน้นไปที่ความปลอดภัยของ CPU GPU ซึ่งออกแบบมาเพื่อการประมวลผลกราฟิกระดับสูงเป็นหลัก ขณะนี้ต้องเผชิญกับการตรวจสอบความเป็นส่วนตัวของข้อมูล โดยเฉพาะอย่างยิ่งเมื่อกลายเป็นส่วนสำคัญในแอปพลิเคชัน AI และการเรียนรู้ของเครื่อง Trail of Bits บริษัทรักษาความปลอดภัยในนิวยอร์ก เปิดเผยว่าข้อบกพร่องนี้อาจนำไปสู่การรั่วไหลของข้อมูลตั้งแต่ 5 ถึง 181 เมกะไบต์ ซึ่งเป็นตัวเลขที่น่ากังวล ซึ่งตรงกันข้ามกับการปกป้องข้อมูลที่เข้มงวดใน CPU
“LeftoverLocals สามารถรั่วไหล ~5.5 MB ต่อ GPU เรียกใช้บน AMD Radeon RX 7900 XT ซึ่งเมื่อใช้รุ่น 7B บน llama.cpp จะเพิ่มได้ถึง ~181 MB สำหรับแต่ละแบบสอบถาม LLM”
เพื่อให้ผู้โจมตีสามารถใช้ประโยชน์จาก LeftoverLocals ได้ พวกเขาจะต้องได้รับการเข้าถึงระบบปฏิบัติการบนอุปกรณ์เป้าหมายก่อน อุปกรณ์คอมพิวเตอร์สมัยใหม่ได้รับการออกแบบเพื่อแบ่งส่วนข้อมูลเพื่อป้องกันการละเมิดดังกล่าว อย่างไรก็ตาม การโจมตีนี้ทำลายกำแพงป้องกันเหล่านี้ ทำให้แฮกเกอร์สามารถดึงข้อมูลจากหน่วยความจำภายในของ GPU ได้ ข้อมูลนี้อาจรวมถึงข้อมูลที่ละเอียดอ่อนที่ประมวลผลโดยโมเดลภาษาขนาดใหญ่ (LLM) ซึ่งก่อให้เกิดความเสี่ยงที่สำคัญต่อความเป็นส่วนตัวและความปลอดภัยของข้อมูล
ช่องโหว่ดังกล่าวส่งผลกระทบต่อชิปและอุปกรณ์ยอดนิยม รวมถึง iPhone 12 Pro และ M2 MacBook Air ของ Apple รวมถึง Radeon RX 7900 XT ของ AMD โดยเฉพาะอย่างยิ่งข้อบกพร่องดังกล่าวไม่มีอยู่ใน Nvidia, Intel และ Arm GPU ตามการค้นพบของนักวิจัย สถานการณ์นี้มีความเสี่ยงต่ออุปกรณ์หลายล้านเครื่องที่ใช้ชิป Apple, Qualcomm และ AMD ที่ได้รับผลกระทบ
การตอบรับจากบริษัทอุตสาหกรรม
Apple ยืนยันการมีอยู่ของ LeftoverLocals โดยระบุว่ามีการแก้ไขในโปรเซสเซอร์ M3 และ A17 ล่าสุด ซึ่งเปิดเผยเมื่อปลายปี 2023 อย่างไรก็ตาม อุปกรณ์จำนวนมาก เช่น M2 MacBook Air ยังคงมีความเสี่ยง ความพยายามของ Apple ในการแก้ไขช่องโหว่เหล่านี้ในรุ่นเก่ากำลังดำเนินการอยู่ แต่ลักษณะที่แพร่หลายของอุปกรณ์ของพวกเขาหมายความว่ายังคงมีคนนับล้านที่ตกอยู่ในความเสี่ยง
“เราทดสอบช่องโหว่อีกครั้งเมื่อวันที่ 10 มกราคม และดูเหมือนว่าอุปกรณ์บางตัวได้รับการแก้ไขแล้ว เช่น Apple iPad Air 3rd G (A12)”
ในทำนองเดียวกัน Qualcomm ได้เริ่มปล่อยแพทช์เฟิร์มแวร์เพื่อแก้ไขช่องโหว่และเรียกร้องให้ผู้ใช้ใช้การอัปเดตความปลอดภัยเหล่านี้ทันที ในทำนองเดียวกัน AMD ก็มี ได้ออกคำแนะนำด้านความปลอดภัย และวางแผนที่จะเผยแพร่มาตรการบรรเทาผลกระทบเพิ่มเติมในเดือนมีนาคม ขั้นตอนเหล่านี้บ่งบอกถึงการยอมรับของอุตสาหกรรมเกี่ยวกับความรุนแรงของปัญหาและมุ่งเน้นไปที่ความปลอดภัยของผู้ใช้
“AMD คาดว่าจะเริ่มเปิดตัวตัวเลือกการบรรเทาผลกระทบตั้งแต่เดือนมีนาคม 2024 ผ่านการอัพเดตไดรเวอร์ที่กำลังจะมีขึ้น”
Google ยังรับทราบถึงผลกระทบของช่องโหว่ต่ออุปกรณ์ที่ใช้ GPU AMD และ Qualcomm และปล่อยการแก้ไขสำหรับอุปกรณ์ ChromeOS แนวทางเชิงรุกนี้ตอกย้ำความท้าทายในวงกว้างของอุตสาหกรรมเทคโนโลยีในการรับรองความปลอดภัยแบบ end-to-end ในระบบนิเวศที่เชื่อมต่อถึงกันมากขึ้นและมีความหลากหลายของฮาร์ดแวร์
ความท้าทายที่ซับซ้อนด้านความปลอดภัยทางเทคโนโลยี
การแจกจ่ายการแก้ไขด้านความปลอดภัยเหล่านี้เป็นกระบวนการที่ซับซ้อน ตาม Trail of Bits ผู้ผลิต GPU จำเป็นต้องพัฒนาแพตช์ ซึ่งผู้ผลิตอุปกรณ์จะต้องบูรณาการเข้ากับระบบของตน และส่งต่อไปยังผู้ใช้ปลายทางในที่สุด วิธีการกระจายแพตช์รักษาความปลอดภัยแบบหลายชั้นนี้เกี่ยวข้องกับการประสานงานระหว่างผู้เล่นหลายรายในระบบนิเวศเทคโนโลยีระดับโลก ซึ่งนำเสนอความท้าทายด้านลอจิสติกส์
ผลกระทบที่อาจเกิดขึ้นจากช่องโหว่ LeftoverLocals นั้นมีนัยสำคัญ เนื่องจากแฮกเกอร์มักปฏิบัติกันทั่วไปในการเชื่อมโยงช่องโหว่หลายรายการเพื่อการโจมตี นอกจากนี้ การเข้าถึงอุปกรณ์เบื้องต้นซึ่งเป็นข้อกำหนดเบื้องต้นสำหรับการโจมตีครั้งนี้ ถือเป็นข้อกำหนดมาตรฐานสำหรับการโจมตีทางดิจิทัลจำนวนมาก ซึ่งตอกย้ำความร้ายแรงของการรักษาความปลอดภัยที่ล้มเหลวนี้
จากการเปิดเผยเหล่านี้ มีคำถามสำคัญข้อหนึ่งเกิดขึ้น: อุตสาหกรรมจะพัฒนาโปรโตคอลความปลอดภัยของตนอย่างไรเพื่อจัดการกับความท้าทายเฉพาะที่เกิดจากช่องโหว่ของ GPU อย่างมีนัยสำคัญ ในขณะที่การใช้ชิปเหล่านี้ขยายไปไกลกว่าการประมวลผลกราฟิกแบบเดิมไปสู่ขอบเขตของ AI และข้อมูลขนาดใหญ่ กำลังประมวลผล?
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://metanews.com/gpu-security-flaw-puts-ai-data-at-risk-on-iphones-and-macbooks/
- :มี
- :เป็น
- $ ขึ้น
- 10
- 12
- 2023
- 2024
- 3rd
- 9
- a
- เกี่ยวกับเรา
- ไม่อยู่
- เข้า
- ตาม
- ที่ยอมรับ
- ข้าม
- ที่อยู่
- เพิ่ม
- ได้รับผล
- AI
- ข้อมูล AI
- ความเสี่ยงของเอไอ
- AIR
- ด้วย
- เอเอ็มดี
- ในหมู่
- จำนวน
- an
- และ
- ปรากฏ
- Apple
- การใช้งาน
- ใช้
- เข้าใกล้
- เป็น
- ARM
- AS
- At
- โจมตี
- การโจมตี
- BE
- กลายเป็น
- รับ
- การเริ่มต้น
- เริ่ม
- เกิน
- การละเมิด
- แบ่ง
- ที่กว้างขึ้น
- แต่
- by
- CAN
- สามารถ
- โซ่
- ท้าทาย
- ความท้าทาย
- ชิป
- ร่วมกัน
- ซับซ้อน
- การคำนวณ
- กังวล
- เกี่ยวกับ
- ยืนยัน
- ตรงกันข้าม
- การประสาน
- ได้
- ซีพียู
- สร้าง
- วิกฤติ
- ข้อมูล
- การรั่วไหลของข้อมูล
- ความเป็นส่วนตัวของข้อมูล
- การประมวลผล
- การป้องกันข้อมูล
- ความปลอดภัยของข้อมูล
- ได้รับการออกแบบ
- พัฒนา
- พัฒนาการ
- เครื่อง
- อุปกรณ์
- ดิจิตอล
- การกระจาย
- ลง
- คนขับรถ
- e
- แต่ละ
- ระบบนิเวศ
- ความพยายาม
- โผล่ออกมา
- การเปิดใช้งาน
- ปลาย
- จบสิ้น
- การสร้างความมั่นใจ
- โดยเฉพาะอย่างยิ่ง
- คาย
- ขยาย
- คาดว่า
- สารสกัด
- ใบหน้า
- รูป
- ในที่สุด
- ผลการวิจัย
- บริษัท
- บริษัท
- ชื่อจริง
- แก้ไข
- ข้อบกพร่อง
- โฟกัส
- มุ่งเน้น
- สำหรับ
- ราคาเริ่มต้นที่
- นอกจากนี้
- ได้รับ
- การเล่นเกม
- กำหนด
- เหตุการณ์ที่
- GPU
- GPUs
- กราฟิก
- กราฟิก
- แฮกเกอร์
- มี
- จุดสูง
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- อย่างไรก็ตาม
- HTML
- HTTPS
- i
- ระบุ
- ส่งผลกระทบ
- การดำเนินการ
- ผลกระทบ
- in
- ประกอบด้วย
- รวมทั้ง
- ขึ้น
- การแสดง
- อุตสาหกรรม
- ของอุตสาหกรรม
- ข้อมูล
- แรกเริ่ม
- สำคัญ
- แบบบูรณาการ
- อินเทล
- เชื่อมต่อถึงกัน
- เข้าไป
- ที่เกี่ยวข้องกับการ
- iPad
- iPhone
- IT
- ITS
- มกราคม
- ภาษา
- ใหญ่
- ขนาดใหญ่
- ล่าสุด
- นำ
- รั่วไหล
- การเรียนรู้
- เลฟเวอเรจ
- เบา
- ดูรายละเอียด
- ในประเทศ
- M2
- MacBook
- เครื่อง
- เรียนรู้เครื่อง
- ผู้ผลิต
- หลาย
- มีนาคม
- มีนาคม
- วิธี
- หน่วยความจำ
- ล้าน
- การบรรเทา
- แบบ
- โมเดล
- ทันสมัย
- หลายชั้น
- หลาย
- ต้อง
- ที่มีชื่อ
- ธรรมชาติ
- จำเป็นต้อง
- ใหม่
- ที่นิวยอร์ก
- ยวด
- ตอนนี้
- Nvidia
- of
- เก่ากว่า
- on
- ONE
- การดำเนินงาน
- ระบบปฏิบัติการ
- Options
- ออก
- เกิน
- ปะ
- แพทช์
- ต่อ
- เป็นจุดสำคัญ
- แผน
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ผู้เล่น
- ยอดนิยม
- ถูกวาง
- ที่มีศักยภาพ
- การปฏิบัติ
- การมี
- ป้องกัน
- ก่อนหน้านี้
- ส่วนใหญ่
- ความเป็นส่วนตัว
- มือโปร
- เชิงรุก
- กระบวนการ
- การประมวลผล
- การประมวลผล
- โปรเซสเซอร์
- การป้องกัน
- ป้องกัน
- โปรโตคอล
- ทำให้
- วอลคอมม์
- คำถาม
- ยก
- ตั้งแต่
- อ่าน
- ดินแดน
- เมื่อเร็ว ๆ นี้
- การรับรู้
- ปล่อย
- การปล่อย
- ยังคง
- ความต้องการ
- นักวิจัย
- เปิดเผย
- เผย
- ความเสี่ยง
- ความเสี่ยง
- กลิ้ง
- วิ่ง
- RX
- เดียวกัน
- การพิจารณา
- ความปลอดภัย
- ข้อบกพร่องด้านความปลอดภัย
- แพทช์รักษาความปลอดภัย
- การปรับปรุงความปลอดภัย
- มีความละเอียดอ่อน
- ความรุนแรง
- สำคัญ
- อย่างมีความหมาย
- มีความหมายว่า
- เหมือนกับ
- สถานการณ์
- บาง
- มาตรฐาน
- เริ่มต้น
- ขั้นตอน
- ยังคง
- เข้มงวด
- เป็นกอบเป็นกำ
- อย่างเช่น
- ระบบ
- ระบบ
- เป้า
- ทีม
- เทคโนโลยี
- ที่
- พื้นที่
- ของพวกเขา
- แล้วก็
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- นี้
- ตลอด
- ไปยัง
- แบบดั้งเดิม
- แกะรอย
- Trail OfBits
- ขีด
- ความสัตย์ซื่อ
- เป็นเอกลักษณ์
- หน่วย
- ที่กำลังมา
- การปรับปรุง
- การแนะนำ
- ใช้
- มือสอง
- ผู้ใช้งาน
- ความเป็นส่วนตัวของผู้ใช้
- การใช้
- ต่างๆ
- ช่องโหว่
- ความอ่อนแอ
- อ่อนแอ
- คือ
- ดี
- คือ
- เมื่อ
- ที่
- อย่างกว้างขวาง
- แพร่หลาย
- จะ
- กับ
- XT
- ลมทะเล