Nowa luka w zabezpieczeniach LeftoverLocals zagraża bezpieczeństwu LLM na procesorach graficznych Apple, AMD i Qualcomm


Nowojorska firma zajmująca się bezpieczeństwem Trail of Bits zidentyfikowała lukę w zabezpieczeniach różnych modeli procesorów graficznych, w tym AMD, Qualcomm i Apple. Luka ta, nazwana LeftoverLocals, może potencjalnie pozwolić atakującym na kradzież dużych ilości danych z pamięci procesora graficznego. Główne klienckie procesory graficzne stanowią znaczną część sprzętu przyspieszającego sztuczną inteligencję i układy LLM, ponieważ kosztują ułamek specjalnie zbudowanych procesorów graficznych dla centrów danych i są dostępne na rynku detalicznym. W przeciwieństwie do procesorów, które zostały poddane gruntownym zabezpieczeniom przed wyciekami danych, procesory graficzne zostały zaprojektowane głównie z myślą o przyspieszaniu grafiki i brakuje im podobnej architektury prywatności danych. Według naszej wiedzy żaden z klienckich procesorów graficznych nie korzysta z wirtualizacji w swojej pamięci graficznej. Ogólnie rzecz biorąc, akceleracja grafiki jest aplikacją bardzo wrażliwą na pamięć i wymaga, aby jednostki SIMD miały bezpośredni dostęp do pamięci, przy możliwie najmniejszych opóźnieniach.

Na początek dobra wiadomość — aby luka mogła zostać wykorzystana, atakujący musi mieć dostęp do urządzenia docelowego wyposażonego w podatny na ataki procesor graficzny (tj. przejść przez zabezpieczenia na poziomie systemu operacyjnego). Atak mógłby rozbić silosy danych na nowoczesnych komputerach i serwerach, umożliwiając nieautoryzowany dostęp do pamięci GPU. Potencjalne naruszenie danych może obejmować zapytania, odpowiedzi generowane przez LLM oraz wagi decydujące o odpowiedzi. Badacze przetestowali 11 układów siedmiu producentów procesorów graficznych i odkryli lukę w układach graficznych Apple, AMD i Qualcomm. Chociaż własne procesory graficzne NVIDIA, Intel i ARM nie wykazały istnienia luki, Apple, Qualcomm i AMD potwierdziły, że problem dotyczy ich procesorów graficznych i że pracują nad rozwiązaniem zapewniającym bezpieczeństwo. Firma Apple udostępniła poprawki do swoich najnowszych procesorów M3 i A17, ale starsze urządzenia z poprzednimi generacjami krzemu Apple pozostają podatne na ataki. Qualcomm dostarcza aktualizacje zabezpieczeń, a AMD planuje zaoferować rozwiązania łagodzące poprzez aktualizacje sterowników w marcu 2024 r.



Source link

Advertisment

Więcej

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj

Advertisment

Podobne

Advertisment

Najnowsze

Spy x Family Code: Biała recenzja: Nieudana misja służenia każdemu fanowi

Kocham kiedy Szpieg x Rodzina zmienia się w dramat życia. Lubię patrzeć, jak zdolny szpieg Loid Forger i zabójczy...

Taylor Swift nawiązuje niestandardową współpracę z TikTok, gdy bitwa UMG trwa

TikTok uruchomił nowe centrum promujące nowy album Taylor Swift, w którym możesz zdobywać nagrody w aplikacji za wykonanie określonych zadań, np. śledzenie konta...

24-calowy iMac M3 zaczyna się od 1199 USD, a do tego sprzęt Anker MagSafe i akcesoria Satechi Mac

Najlepsze oferty z piątku pojawiają się na pierwszych stronach gazet Nowy 24-calowy iMac M3 firmy Applektóry się zaczyna z 1199 dolarów. Dołącza...
Advertisment