GPU Güvenlik Kusuru, iPhone ve MacBook'lardaki Yapay Zeka Verilerini Riske Atıyor

son zamanlarda keşif Trail of Bits araştırmacıları, Apple, AMD ve Qualcomm teknoloji firmalarının GPU'larında kritik bir kusur tespit etti.

Önemli miktarda veri sızdırabilen bu güvenlik açığı, yapay zeka geliştirme ve oyun oynamanın ayrılmaz bir parçası olarak yaygın olarak kullanılan grafik işleme birimlerinin güvenliği konusunda alarmlara yol açıyor.

Ayrıca okuyun: OpenAI, Yapay Zeka Risklerinden "Endişeli", Tehlikelerini Önlemek İçin Ekip Oluşturuyor

Kusuru anlamak: LeftoverLocals

Adı geçen güvenlik açığı ArtıkYereller, daha önce CPU güvenliğine odaklanan endüstri için önemli bir endişe kaynağıdır. Öncelikle yüksek grafik işleme için tasarlanan GPU'lar, özellikle yapay zeka ve makine öğrenimi uygulamalarında önemli hale geldikçe artık veri gizliliği konusunda incelemelerle karşı karşıya kalıyor. New York merkezli bir güvenlik firması olan Trail of Bits, bu kusurun 5 ila 181 megabayt arasında değişen veri sızıntısına yol açabileceğini ortaya koyuyor; bu, CPU'lardaki sıkı veri korumasının aksine endişe verici bir rakam.

"LeftoverLocals, AMD Radeon RX 5.5 XT'de GPU çağrısı başına ~7900 MB sızıntı yapabilir; bu, llama.cpp'de bir 7B modeli çalıştırıldığında her LLM sorgusu için ~181 MB'a kadar ekler."

Saldırganların LeftoverLocals'tan yararlanabilmesi için öncelikle hedef cihazda işletim sistemine erişim sağlamaları gerekir. Modern bilgi işlem cihazları, bu tür ihlalleri önlemek için verileri bölümlere ayıracak şekilde tasarlanmıştır. Ancak bu saldırı, bu koruyucu duvarları yıkar ve bilgisayar korsanlarının GPU'nun yerel belleğinden veri çıkarmasına olanak tanır. Bu veriler, büyük dil modelleri (LLM'ler) tarafından işlenen ve kullanıcı gizliliği ve veri güvenliği açısından önemli bir risk oluşturan hassas bilgileri içerebilir.

Güvenlik açığı, Apple'ın iPhone 12 Pro ve M2 MacBook Air'in yanı sıra AMD'nin Radeon RX 7900 XT'si de dahil olmak üzere popüler çipleri ve cihazları etkiliyor. Araştırmacıların bulgularına göre kusurun Nvidia, Intel ve Arm GPU'larda bulunmadığı dikkat çekiyor. Bu durum, etkilenen Apple, Qualcomm ve AMD çiplerini kullanan milyonlarca cihazı riske atıyor.

Sektör firmalarından gelen yanıtlar

Apple LeftoverLocals'ın varlığını doğruladı ve 3'ün sonunda ortaya çıkan en son M17 ve A2023 işlemcilerinde düzeltmeler uygulandığını belirtti. Bununla birlikte, M2 MacBook Air gibi birçok cihaz savunmasız kalmaya devam ediyor. Apple'ın eski modellerdeki bu güvenlik açıklarını düzeltme çabaları devam ediyor ancak cihazlarının yaygın yapısı, milyonlarca kişinin hâlâ risk altında olduğu anlamına geliyor.

"Güvenlik açığını 10 Ocak'ta yeniden test ettik ve Apple iPad Air 3rd G (A12) gibi bazı cihazlara yama uygulanmış gibi görünüyor."

Aynı doğrultuda Qualcomm, güvenlik açığını gidermek için ürün yazılımı yamaları yayınlamaya başladı ve son kullanıcıları bu güvenlik güncellemelerini derhal uygulamaya çağırıyor. Benzer şekilde AMD'nin de bir güvenlik tavsiyesi yayınladı ve Mart ayında isteğe bağlı azaltımları yayınlamayı planlıyor. Bu adımlar, sektörün sorunun ciddiyetini anladığını ve kullanıcı güvenliğine odaklandığını gösteriyor.

"AMD, gelecek sürücü güncellemeleri aracılığıyla Mart 2024'ten itibaren hafifletme seçeneklerini uygulamaya başlamayı bekliyor."

Google ayrıca güvenlik açığının AMD ve Qualcomm GPU'lara sahip cihazlar üzerindeki etkisini de kabul ederek ChromeOS cihazları için düzeltmeler yayınladı. Bu proaktif yaklaşım, teknoloji sektörünün giderek birbirine bağlanan ve donanım çeşitliliği artan bir ekosistemde uçtan uca güvenlik sağlama konusundaki daha geniş zorluklarını vurguluyor.

Teknoloji güvenliğinde karmaşık bir zorluk

Bu güvenlik düzeltmelerinin dağıtımı karmaşık bir süreçtir. Trail of Bits'e göre, GPU üreticileri Daha sonra cihaz üreticileri tarafından sistemlerine entegre edilmesi ve son olarak son kullanıcılara iletilmesi gereken yamalar geliştirmeleri gerekiyor. Güvenlik yaması dağıtımına yönelik bu çok katmanlı yaklaşım, küresel teknoloji ekosistemindeki çeşitli oyuncular arasında koordinasyonu içeriyor ve lojistik zorluklar sunuyor.

Bilgisayar korsanlarının saldırılar için birden fazla güvenlik açığını zincirlemeye yönelik yaygın uygulaması göz önüne alındığında, LeftoverLocals güvenlik açığının potansiyel sonuçları oldukça önemlidir. Ayrıca, bu saldırının ön koşulu olan bir cihaza ilk erişimin, birçok dijital saldırı için standart bir gereklilik olması, bu güvenlik açığının ciddiyetinin altını çiziyor.

Bu açıklamaların ışığında çok önemli bir soru ortaya çıkıyor: Bu yongaların kullanımı geleneksel grafik işlemenin ötesinde yapay zeka ve büyük ölçekli veri alanına doğru genişlerken endüstri, GPU güvenlik açıklarının yarattığı benzersiz zorlukları önemli ölçüde ele alacak şekilde güvenlik protokollerini nasıl geliştirecek? işleme?

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://metanews.com/gpu-security-flaw-puts-ai-data-at-risk-on-iphones-and-macbooks/