Недавній відкриття Дослідники компанії Trail of Bits виявили критичний недолік у графічних процесорах технологічних компаній Apple, AMD і Qualcomm.
Ця вразливість, здатна призвести до витоку значних обсягів даних, викликає тривогу щодо безпеки широко використовуваних графічних процесорів, невід’ємних для розробки ШІ та ігор.
Читайте також: OpenAI, «занепокоєний» ризиками штучного інтелекту, створює команду для приборкання його небезпек
Розуміння недоліку: LeftoverLocals
Уразливість, названа LeftoverLocals, є серйозною проблемою для галузі, яка раніше була зосереджена на безпеці ЦП. Графічні процесори, які в основному призначені для високої обробки графіки, тепер піддаються пильній перевірці щодо конфіденційності даних, особливо тому, що вони стають ключовими в програмах ШІ та машинного навчання. Trail of Bits, нью-йоркська охоронна фірма, розкриває, що ця вада може призвести до витоку даних розміром від 5 до 181 мегабайт, що є тривожною цифрою на відміну від суворого захисту даних у ЦП.
«LeftoverLocals може витікати ~5.5 МБ на виклик графічного процесора на AMD Radeon RX 7900 XT, що під час запуску моделі 7B на llama.cpp додає до ~181 МБ для кожного запиту LLM».
Щоб зловмисники могли використовувати LeftoverLocals, вони повинні спочатку отримати доступ до операційної системи на цільовому пристрої. Сучасні обчислювальні пристрої розроблені для розділення даних, щоб запобігти таким порушенням. Однак ця атака руйнує ці захисні стіни, дозволяючи хакерам витягувати дані з локальної пам’яті GPU. Ці дані можуть включати конфіденційну інформацію, оброблену великими мовними моделями (LLM), що створює значний ризик для конфіденційності користувачів і безпеки даних.
Уразливість впливає на популярні чіпи та пристрої, включаючи iPhone 12 Pro і M2 MacBook Air від Apple, а також Radeon RX 7900 XT від AMD. Примітно, що недолік відсутній у графічних процесорах Nvidia, Intel і Arm, згідно з висновками дослідників. Ця ситуація загрожує мільйонам пристроїв, які використовують уражені чіпи Apple, Qualcomm і AMD.
Відповіді галузевих фірм
Apple підтвердив наявність LeftoverLocals, вказуючи на те, що виправлення були реалізовані в його останніх процесорах M3 і A17, які були представлені наприкінці 2023 року. Тим не менш, багато пристроїв, таких як M2 MacBook Air, залишаються вразливими. Зусилля Apple, щоб виправити ці вразливості в старих моделях, тривають, але поширеність їхніх пристроїв означає, що мільйони все ще знаходяться під загрозою.
«Ми повторно перевірили вразливість 10 січня, і, здається, деякі пристрої були виправлені, наприклад, Apple iPad Air 3rd G (A12)».
У тому ж ключі Qualcomm почала випускати патчі прошивки для усунення вразливості та закликає кінцевих користувачів негайно застосувати ці оновлення безпеки. Подібним чином має AMD видав пораду щодо безпеки і планує випустити додаткові пом’якшення в березні. Ці кроки означають визнання індустрією серйозності проблеми та зосередженість на безпеці користувачів.
«AMD планує розпочати розгортання опцій пом’якшення наслідків у березні 2024 року через майбутні оновлення драйверів».
Google також визнала вплив уразливості на пристрої з графічними процесорами AMD і Qualcomm, випустивши виправлення для пристроїв ChromeOS. Цей проактивний підхід підкреслює ширшу проблему технологічної індустрії щодо забезпечення наскрізної безпеки в екосистемі, що стає все більш взаємопов’язаною та різноманітною за апаратним забезпеченням.
Складний виклик технічної безпеки
Розповсюдження цих виправлень безпеки є складним процесом. Відповідно до Trail of Bits, Виробники графічних процесорів потрібно розробити патчі, які потім виробники пристроїв мають інтегрувати у свої системи та нарешті передати кінцевим користувачам. Цей багаторівневий підхід до розповсюдження виправлень безпеки передбачає координацію між різними гравцями глобальної технологічної екосистеми, що створює логістичні проблеми.
Потенційні наслідки вразливості LeftoverLocals значні, враховуючи поширену практику серед хакерів об’єднувати кілька вразливостей для атак. Крім того, початковий доступ до пристрою, необхідна умова для цієї атаки, є стандартною вимогою для багатьох цифрових атак, що підкреслює серйозність цієї помилки безпеки.
У світлі цих викриттів виникає одне ключове питання: як галузь буде розвивати свої протоколи безпеки, щоб суттєво подолати унікальні проблеми, пов’язані з уразливістю GPU, оскільки використання цих чіпів виходить за межі традиційної обробки графіки в сферу ШІ та великомасштабних даних. обробка?
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://metanews.com/gpu-security-flaw-puts-ai-data-at-risk-on-iphones-and-macbooks/
- : має
- :є
- $UP
- 10
- 12
- 2023
- 2024
- 3rd
- 9
- a
- МЕНЮ
- відсутнім
- доступ
- За
- визнаний
- через
- адреса
- Додає
- постраждалих
- AI
- Дані ШІ
- Ризики ШІ
- AIR
- Також
- AMD
- серед
- суми
- an
- та
- з'являється
- Apple
- застосування
- Застосовувати
- підхід
- ЕСТЬ
- ARM
- AS
- At
- атака
- нападки
- BE
- ставати
- було
- початок
- почався
- За
- порушення
- ламається
- ширше
- але
- by
- CAN
- здатний
- ланцюг
- виклик
- проблеми
- Чіпси
- загальний
- комплекс
- обчислення
- Занепокоєння
- щодо
- Підтверджено
- контрастність
- координація
- може
- центральний процесор
- створює
- критичний
- дані
- витоку даних
- конфіденційність даних
- обробка даних
- захист даних
- безпеку даних
- призначений
- розвивати
- розробка
- пристрій
- прилади
- цифровий
- розподіл
- вниз
- водій
- e
- кожен
- екосистема
- зусилля
- виникає
- дозволяє
- кінець
- кінець в кінець
- забезпечення
- особливо
- еволюціонувати
- розширюється
- чекає
- витяг
- Face
- Рисунок
- в кінці кінців
- результати
- Фірма
- фірми
- Перший
- фіксований
- недолік
- Сфокусувати
- увагу
- для
- від
- Крім того
- Отримувати
- азартні ігри
- даний
- Глобальний
- GPU
- Графічні процесори
- графічний
- графіка
- хакери
- Мати
- Високий
- Як
- Однак
- HTML
- HTTPS
- i
- ідентифікований
- Impact
- реалізовані
- наслідки
- in
- включати
- У тому числі
- все більше і більше
- вказуючи
- промисловість
- промисловості
- інформація
- початковий
- інтегральний
- інтегрований
- Intel
- взаємопов'язані
- в
- включає в себе
- IPad
- iPhone
- IT
- ЙОГО
- січня
- мова
- великий
- масштабний
- останній
- вести
- витік
- вивчення
- Важіль
- світло
- Лама
- місцевий
- M2
- MacBook
- машина
- навчання за допомогою машини
- Makers
- багато
- березня
- березня 2024
- засоби
- пам'ять
- мільйони
- пом'якшення
- модель
- Моделі
- сучасний
- багатошаровий
- множинний
- повинен
- Названий
- природа
- Необхідність
- Нові
- Базується в Нью-Йорку
- особливо
- зараз
- Nvidia
- of
- старший
- on
- ONE
- операційний
- операційна система
- Опції
- з
- над
- пластир
- Патчі
- для
- основний
- плани
- plato
- Інформація про дані Платона
- PlatoData
- гравці
- популярний
- поставлений
- потенціал
- практика
- наявність
- запобігати
- раніше
- в першу чергу
- недоторканність приватного життя
- Pro
- Проактивний
- процес
- оброблена
- обробка
- процесори
- захист
- Захисні
- протоколи
- Ставить
- Qualcomm
- питання
- піднімається
- ранжування
- Читати
- царство
- останній
- визнання
- звільнити
- випуску
- залишатися
- вимога
- Дослідники
- Показали
- Виявляє
- Risk
- ризики
- рухомий
- біг
- RX
- то ж
- огляд
- безпеку
- недолік безпеки
- патч безпеки
- оновлення безпеки
- чутливий
- строгість
- значний
- істотно
- означати
- Аналогічно
- ситуація
- деякі
- standard
- старт
- заходи
- Як і раніше
- строгий
- істотний
- такі
- система
- Systems
- Мета
- команда
- технології
- Що
- Команда
- їх
- потім
- Ці
- вони
- це
- через
- до
- традиційний
- слід
- TrailOfBits
- нижнє підкреслення
- В процесі роботи
- створеного
- одиниць
- Майбутні
- Updates
- переконуючи
- використання
- використовуваний
- користувач
- конфіденційність користувачів
- використання
- різний
- Уразливості
- вразливість
- Вразливий
- було
- ДОБРЕ
- були
- коли
- який
- широко
- широко поширений
- волі
- з
- XT
- зефірнет