Помилка безпеки графічного процесора ставить під загрозу дані ШІ на iPhone і MacBook

Недавній відкриття Дослідники компанії Trail of Bits виявили критичний недолік у графічних процесорах технологічних компаній Apple, AMD і Qualcomm.

Ця вразливість, здатна призвести до витоку значних обсягів даних, викликає тривогу щодо безпеки широко використовуваних графічних процесорів, невід’ємних для розробки ШІ та ігор.

Читайте також: OpenAI, «занепокоєний» ризиками штучного інтелекту, створює команду для приборкання його небезпек

Розуміння недоліку: LeftoverLocals

Уразливість, названа LeftoverLocals, є серйозною проблемою для галузі, яка раніше була зосереджена на безпеці ЦП. Графічні процесори, які в основному призначені для високої обробки графіки, тепер піддаються пильній перевірці щодо конфіденційності даних, особливо тому, що вони стають ключовими в програмах ШІ та машинного навчання. Trail of Bits, нью-йоркська охоронна фірма, розкриває, що ця вада може призвести до витоку даних розміром від 5 до 181 мегабайт, що є тривожною цифрою на відміну від суворого захисту даних у ЦП.

«LeftoverLocals може витікати ~5.5 МБ на виклик графічного процесора на AMD Radeon RX 7900 XT, що під час запуску моделі 7B на llama.cpp додає до ~181 МБ для кожного запиту LLM».

Щоб зловмисники могли використовувати LeftoverLocals, вони повинні спочатку отримати доступ до операційної системи на цільовому пристрої. Сучасні обчислювальні пристрої розроблені для розділення даних, щоб запобігти таким порушенням. Однак ця атака руйнує ці захисні стіни, дозволяючи хакерам витягувати дані з локальної пам’яті GPU. Ці дані можуть включати конфіденційну інформацію, оброблену великими мовними моделями (LLM), що створює значний ризик для конфіденційності користувачів і безпеки даних.

Уразливість впливає на популярні чіпи та пристрої, включаючи iPhone 12 Pro і M2 MacBook Air від Apple, а також Radeon RX 7900 XT від AMD. Примітно, що недолік відсутній у графічних процесорах Nvidia, Intel і Arm, згідно з висновками дослідників. Ця ситуація загрожує мільйонам пристроїв, які використовують уражені чіпи Apple, Qualcomm і AMD.

Відповіді галузевих фірм

Apple підтвердив наявність LeftoverLocals, вказуючи на те, що виправлення були реалізовані в його останніх процесорах M3 і A17, які були представлені наприкінці 2023 року. Тим не менш, багато пристроїв, таких як M2 MacBook Air, залишаються вразливими. Зусилля Apple, щоб виправити ці вразливості в старих моделях, тривають, але поширеність їхніх пристроїв означає, що мільйони все ще знаходяться під загрозою.

«Ми повторно перевірили вразливість 10 січня, і, здається, деякі пристрої були виправлені, наприклад, Apple iPad Air 3rd G (A12)».

У тому ж ключі Qualcomm почала випускати патчі прошивки для усунення вразливості та закликає кінцевих користувачів негайно застосувати ці оновлення безпеки. Подібним чином має AMD видав пораду щодо безпеки і планує випустити додаткові пом’якшення в березні. Ці кроки означають визнання індустрією серйозності проблеми та зосередженість на безпеці користувачів.

«AMD планує розпочати розгортання опцій пом’якшення наслідків у березні 2024 року через майбутні оновлення драйверів».

Google також визнала вплив уразливості на пристрої з графічними процесорами AMD і Qualcomm, випустивши виправлення для пристроїв ChromeOS. Цей проактивний підхід підкреслює ширшу проблему технологічної індустрії щодо забезпечення наскрізної безпеки в екосистемі, що стає все більш взаємопов’язаною та різноманітною за апаратним забезпеченням.

Складний виклик технічної безпеки

Розповсюдження цих виправлень безпеки є складним процесом. Відповідно до Trail of Bits, Виробники графічних процесорів потрібно розробити патчі, які потім виробники пристроїв мають інтегрувати у свої системи та нарешті передати кінцевим користувачам. Цей багаторівневий підхід до розповсюдження виправлень безпеки передбачає координацію між різними гравцями глобальної технологічної екосистеми, що створює логістичні проблеми.

Потенційні наслідки вразливості LeftoverLocals значні, враховуючи поширену практику серед хакерів об’єднувати кілька вразливостей для атак. Крім того, початковий доступ до пристрою, необхідна умова для цієї атаки, є стандартною вимогою для багатьох цифрових атак, що підкреслює серйозність цієї помилки безпеки.

У світлі цих викриттів виникає одне ключове питання: як галузь буде розвивати свої протоколи безпеки, щоб суттєво подолати унікальні проблеми, пов’язані з уразливістю GPU, оскільки використання цих чіпів виходить за межі традиційної обробки графіки в сферу ШІ та великомасштабних даних. обробка?

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://metanews.com/gpu-security-flaw-puts-ai-data-at-risk-on-iphones-and-macbooks/