Lỗ hổng bảo mật GPU khiến dữ liệu AI trên iPhone và MacBook gặp rủi ro

Mới đây phát hiện Các nhà nghiên cứu của Trail of Bits đã xác định được một lỗ hổng nghiêm trọng trong GPU của các công ty công nghệ Apple, AMD và Qualcomm.

Lỗ hổng này có khả năng làm rò rỉ lượng dữ liệu đáng kể, làm tăng cảnh báo về tính bảo mật của các đơn vị xử lý đồ họa được sử dụng rộng rãi, không thể thiếu trong quá trình phát triển và chơi game AI.

Ngoài ra đọc: OpenAI “Lo lắng” về rủi ro AI, thành lập nhóm để chế ngự các mối nguy hiểm của nó

Hiểu lỗ hổng: LeftoverLocals

Lỗ hổng được đặt tên Còn sót lạiNgười dân địa phương, là mối quan tâm đáng kể đối với ngành, vốn trước đây tập trung vào bảo mật CPU. GPU, được thiết kế chủ yếu để xử lý đồ họa cao, hiện phải đối mặt với sự giám sát chặt chẽ về quyền riêng tư dữ liệu, đặc biệt khi chúng trở thành trụ cột trong các ứng dụng AI và máy học. Trail of Bits, một công ty bảo mật có trụ sở tại New York, tiết lộ rằng lỗ hổng này có thể dẫn đến rò rỉ dữ liệu từ 5 đến 181 megabyte, một con số đáng lo ngại trái ngược với quy định bảo vệ dữ liệu nghiêm ngặt trong CPU.

“LeftoverLocals có thể rò rỉ ~5.5 MB cho mỗi lệnh gọi GPU trên AMD Radeon RX 7900 XT, khi chạy mô hình 7B trên llama.cpp, sẽ tăng thêm ~181 MB cho mỗi truy vấn LLM.”

Để những kẻ tấn công tận dụng LeftoverLocals, trước tiên chúng phải giành được quyền truy cập hệ điều hành trên thiết bị mục tiêu. Các thiết bị điện toán hiện đại được thiết kế để phân chia dữ liệu nhằm ngăn chặn những vi phạm như vậy. Tuy nhiên, cuộc tấn công này phá vỡ những bức tường bảo vệ này, tạo điều kiện cho tin tặc trích xuất dữ liệu từ bộ nhớ cục bộ của GPU. Dữ liệu này có thể bao gồm thông tin nhạy cảm được xử lý bằng mô hình ngôn ngữ lớn (LLM), gây rủi ro đáng kể cho quyền riêng tư và bảo mật dữ liệu của người dùng.

Lỗ hổng này ảnh hưởng đến các chip và thiết bị phổ biến, bao gồm iPhone 12 Pro và M2 MacBook Air của Apple, cũng như Radeon RX 7900 XT của AMD. Đáng chú ý, theo phát hiện của các nhà nghiên cứu, lỗ hổng này không có trong GPU Nvidia, Intel và Arm. Tình trạng này gây nguy hiểm cho hàng triệu thiết bị sử dụng chip Apple, Qualcomm và AMD bị ảnh hưởng.

Phản hồi từ các doanh nghiệp trong ngành

Apple đã xác nhận sự hiện diện của LeftoverLocals, cho biết rằng các bản sửa lỗi đã được triển khai trong bộ xử lý M3 và A17 mới nhất của hãng, được tiết lộ vào cuối năm 2023. Tuy nhiên, nhiều thiết bị, chẳng hạn như M2 MacBook Air, vẫn dễ bị tấn công. Những nỗ lực của Apple nhằm vá những lỗ hổng này trên các mẫu máy cũ hơn đang được tiến hành, nhưng tính chất phổ biến của các thiết bị của họ có nghĩa là hàng triệu người vẫn gặp rủi ro.

“Chúng tôi đã kiểm tra lại lỗ hổng này vào ngày 10 tháng 3 và có vẻ như một số thiết bị đã được vá, chẳng hạn như Apple iPad Air 12rd G (AXNUMX).”

Tương tự như vậy, Qualcomm đã bắt đầu phát hành các bản vá chương trình cơ sở để giải quyết lỗ hổng và kêu gọi người dùng cuối nhanh chóng áp dụng các bản cập nhật bảo mật này. Tương tự, AMD có đã đưa ra lời khuyên bảo mật và có kế hoạch phát hành các biện pháp giảm thiểu tùy chọn vào tháng 3. Các bước này biểu thị sự công nhận của ngành về mức độ nghiêm trọng của vấn đề và tập trung vào bảo mật người dùng.

“AMD dự kiến ​​​​sẽ bắt đầu triển khai các tùy chọn giảm thiểu bắt đầu từ tháng 2024 năm XNUMX thông qua các bản cập nhật trình điều khiển sắp tới.”

Google cũng đã thừa nhận tác động của lỗ hổng này trên các thiết bị có GPU AMD và Qualcomm, đồng thời phát hành bản sửa lỗi cho các thiết bị ChromeOS. Cách tiếp cận chủ động này nhấn mạnh thách thức lớn hơn của ngành công nghệ trong việc đảm bảo an ninh đầu cuối trong một hệ sinh thái ngày càng kết nối và đa dạng về phần cứng.

Một thách thức phức tạp trong bảo mật công nghệ

Việc phân phối các bản sửa lỗi bảo mật này là một quá trình phức tạp. Theo Trail of Bits, Nhà sản xuất GPU cần phát triển các bản vá, sau đó phải được các nhà sản xuất thiết bị tích hợp vào hệ thống của họ và cuối cùng được chuyển tiếp đến người dùng cuối. Cách tiếp cận nhiều lớp này để phân phối bản vá bảo mật bao gồm sự phối hợp giữa nhiều bên tham gia khác nhau trong hệ sinh thái công nghệ toàn cầu, đặt ra những thách thức về mặt hậu cần.

Những tác động tiềm ẩn của lỗ hổng LeftoverLocals là rất đáng kể, do các tin tặc thường sử dụng chuỗi nhiều lỗ hổng để tấn công. Hơn nữa, quyền truy cập ban đầu vào thiết bị, điều kiện tiên quyết cho cuộc tấn công này, là yêu cầu tiêu chuẩn cho nhiều cuộc tấn công kỹ thuật số, nhấn mạnh mức độ nghiêm trọng của sai sót bảo mật này.

Trước những tiết lộ này, một câu hỏi quan trọng được đặt ra: Ngành công nghiệp sẽ phát triển các giao thức bảo mật của mình như thế nào để giải quyết những thách thức đặc biệt do các lỗ hổng GPU đặt ra một cách đáng kể khi việc sử dụng các chip này mở rộng ra ngoài xử lý đồ họa truyền thống sang lĩnh vực AI và dữ liệu quy mô lớn xử lý?

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://metanews.com/gpu-security-flaw-puts-ai-data-at-risk-on-iphones-and-macbooks/