最近 发现 Trail of Bits 的研究人员发现苹果、AMD 和高通等科技公司的 GPU 存在严重缺陷。
该漏洞能够泄露大量数据,引发了人们对人工智能开发和游戏中广泛使用的图形处理单元的安全性的担忧。
也可以参考: OpenAI“担心”人工智能风险,成立团队来应对风险
了解缺陷:LeftoverLocals
该漏洞名为 剩下的当地人,是业界非常关心的问题,此前业界主要关注CPU安全。 GPU 主要用于高级图形处理,现在面临着数据隐私方面的审查,特别是当它们在人工智能和机器学习应用程序中变得至关重要时。总部位于纽约的安全公司 Trail of Bits 透露,这一缺陷可能会导致 5 到 181 兆字节的数据泄露,与 CPU 中严格的数据保护相比,这个数字令人担忧。
“在 AMD Radeon RX 5.5 XT 上,LeftoverLocals 的每次 GPU 调用可能会泄漏约 7900 MB,而当在 llama.cpp 上运行 7B 模型时,每个 LLM 查询总计会泄漏约 181 MB。”
为了让攻击者利用 LeftoverLocals,他们必须首先获得目标设备上的操作系统访问权限。现代计算设备旨在对数据进行划分,以防止此类泄露。然而,这种攻击打破了这些防护墙,使黑客能够从 GPU 的本地内存中提取数据。这些数据可能包括由大型语言模型 (LLM) 处理的敏感信息,对用户隐私和数据安全构成重大风险。
该漏洞影响流行的芯片和设备,包括苹果的 iPhone 12 Pro 和 M2 MacBook Air,以及 AMD 的 Radeon RX 7900 XT。值得注意的是,根据研究人员的发现,Nvidia、Intel 和 Arm GPU 中不存在该缺陷。这种情况使数百万使用受影响的 Apple、Qualcomm 和 AMD 芯片的设备面临风险。
业界企业的回应
Apple 证实了 LeftoverLocals 的存在,表明已在 3 年底公布的最新 M17 和 A2023 处理器中实施了修复。尽管如此,许多设备(例如 M2 MacBook Air)仍然容易受到攻击。苹果正在努力修复旧型号中的这些漏洞,但其设备的广泛性意味着数百万人仍面临风险。
“我们于 10 月 3 日重新测试了该漏洞,看来部分设备已被修补,即 Apple iPad Air 12rd G (AXNUMX)。”
同样,高通已开始发布固件补丁来解决该漏洞,并敦促最终用户立即应用这些安全更新。同样,AMD 也有 发布安全公告 并计划在三月份发布可选的缓解措施。这些举措标志着业界对问题严重性的认识以及对用户安全的关注。
“AMD 预计将从 2024 年 XNUMX 月开始通过即将推出的驱动程序更新推出缓解选项。”
谷歌还承认该漏洞对配备 AMD 和高通 GPU 的设备的影响,并发布了针对 ChromeOS 设备的修复程序。这种积极主动的方法凸显了科技行业面临的更广泛的挑战,即在日益互联和硬件多样化的生态系统中确保端到端安全。
技术安全的复杂挑战
这些安全修复程序的分发是一个复杂的过程。据《比特之踪》报道, GPU制造商 需要开发补丁,然后设备制造商必须将补丁集成到他们的系统中,最后转发给最终用户。这种多层安全补丁分发方法涉及全球技术生态系统中各个参与者之间的协调,从而带来了后勤挑战。
鉴于黑客通常会链接多个漏洞进行攻击,LeftoverLocals 漏洞的潜在影响是巨大的。此外,对设备的初始访问是这种攻击的先决条件,也是许多数字攻击的标准要求,这凸显了这种安全漏洞的严重性。
鉴于这些披露,出现了一个关键问题:随着这些芯片的使用从传统图形处理扩展到人工智能和大规模数据领域,该行业将如何发展其安全协议,以应对 GPU 漏洞带来的独特挑战加工?
- :具有
- :是
- $UP
- 10
- 12
- 2023
- 2024
- 3
- 9
- a
- 关于
- 缺席
- ACCESS
- 根据
- 承认
- 横过
- 地址
- 添加
- 影响
- AI
- 人工智能数据
- 人工智能风险
- 加拿大航空
- 还
- AMD公司
- 其中
- 量
- an
- 和
- 出现
- Apple
- 应用领域
- 使用
- 的途径
- 保健
- ARM
- AS
- At
- 攻击
- 攻击
- BE
- 成为
- 很
- 开始
- 开始
- 超越
- 违规
- 休息
- 更广泛
- 但是
- by
- CAN
- 能力
- 链
- 挑战
- 挑战
- 碎屑
- 相当常见
- 复杂
- 计算
- 关心
- 关于
- CONFIRMED
- 对比
- 协调
- 可以
- 中央处理器
- 创建
- 危急
- data
- 数据泄漏
- 数据隐私
- 数据处理
- 数据保护
- 数据安全
- 设计
- 开发
- 研发支持
- 设备
- 设备
- 数字
- 分配
- 向下
- 司机
- e
- 每
- 生态系统
- 工作的影响。
- 出现
- 使
- 结束
- 端至端
- 保证
- 特别
- 发展
- 展开
- 预计
- 提取
- 面部彩妆
- 数字
- 终于
- 发现
- 公司
- 企业
- (名字)
- 固定
- 缺陷
- 专注焦点
- 重点
- 针对
- 止
- 此外
- Gain增益
- 赌博
- 特定
- 全球
- GPU
- 图形处理器
- 图形
- 图像
- 黑客
- 有
- 高
- 创新中心
- 但是
- HTML
- HTTPS
- i
- 确定
- 影响力故事
- 实施
- 启示
- in
- 包括
- 包含
- 日益
- 说明
- 行业中的应用:
- 行业的
- 信息
- 初始
- 积分
- 集成
- 英特尔
- 互联
- 成
- 涉及
- iPad的
- iPhone
- IT
- 它的
- 一月
- 语言
- 大
- 大规模
- 最新
- 铅
- 泄漏
- 学习
- 杠杆作用
- 光
- 骆驼
- 本地
- M2
- 的MacBook
- 机
- 机器学习
- 庄家
- 许多
- 三月
- 2024 年 三月
- 手段
- 内存
- 百万
- 减轻
- 模型
- 模型
- 现代
- 多层的
- 多
- 必须
- 命名
- 自然
- 需求
- 全新
- 总部位于纽约
- 特别是
- 现在
- Nvidia公司
- of
- 老年人
- on
- 一
- 操作
- 操作系统
- 附加选项
- 输出
- 超过
- 打补丁
- 补丁
- 为
- 关键的
- 计划
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 球员
- 热门
- 构成
- 潜力
- 在练习上
- 存在
- 防止
- 先前
- 主要
- 隐私
- 专业版
- 主动
- 过程
- 处理
- 处理
- 处理器
- 保护
- 保护
- 协议
- 认沽期权
- 高通公司
- 题
- 提高
- 范围
- 阅读
- 境界
- 最近
- 承认
- 释放
- 释放
- 留
- 需求
- 研究人员
- 揭密
- 揭示
- 风险
- 风险
- 卷
- 运行
- RX
- 同
- 审查
- 保安
- 安全漏洞
- 安全补丁
- 安全更新
- 敏感
- 严重
- 显著
- 显著
- 表示
- 同样
- 情况
- 一些
- 标准
- 开始
- 步骤
- 仍
- 严格
- 大量
- 这样
- 系统
- 产品
- 目标
- 团队
- 科技
- 这
- 其
- 然后
- 博曼
- 他们
- Free Introduction
- 通过
- 至
- 传统
- 线索
- 比特踪迹
- 下划线
- 进行
- 独特
- 单位
- 即将上市
- 最新动态
- 催
- 使用
- 用过的
- 用户
- 用户隐私
- 运用
- 各个
- 漏洞
- 漏洞
- 脆弱
- 是
- 井
- 为
- ,尤其是
- 这
- 广泛
- 广泛
- 将
- XT
- 和风网