Apple, NVIDIA, AMD і Qualcomm зіткнулися з серйозним багом графічних процесорів
Джерело:
Trail of BitsСхоже, що споживчі графічні процесори найпопулярніших у світі виробників електроніки не такі вже й захищені, як вони самі думали. Експерти виявили загрозу, відому як "LeftoverLocals". Вона дозволяє шпигувати за відповідями чат-ботів, витягуючи дані з пам'яті графічного процесора.
Баг може мати руйнівні наслідки
Дослідник безпеки Trail of Bits виявив вразливість, яка може викрасти "ключові дані" з вбудованої пам'яті. Під загрозою графічні процесори на всіх пристроях – смартфонах, ПК, ноутбуках та інших.
Дивіться також Штучний інтелект Galaxy AI: які нові можливості отримають смартфони Samsung
Вразливість отримала назву "LeftoverLocals", і замість того, щоб бути націленою на програми кінцевого користувача, вона проникає в графічні процесори, які використовуються у великих мовних моделях (LLM) та машинному навчанні (ML) самих компаній. Це тягне за собою значні наслідки, оскільки навчання моделей передбачає використання конфіденційних даних.
LeftoverLocals відстежують експерти з Університету Карнегі-Меллона, і кажуть, що інформацією вже поділилися найбільші виробники графічних процесорів, які постраждали від неї, а це Apple, AMD, Intel, Qualcomm та Imagination.
Було виявлено, що LeftoverLocals може спричинити витік близько 5,5 мегабайта даних за один виклик графічного процесора на AMD Radeon RX 7900 XT при запуску моделі з сімома мільярдами параметрів. За даними Trail of Bits, швидкість витоку даних достатня навіть для відтворення повної моделі, тому вразливість становить високий ризик і може виявитися руйнівною для окремих компаній, особливо тих, що займаються підготовкою LLM.
LeftoverLocals залежить від єдиної речі, а саме від того, як GPU ізолює свою пам'ять, що повністю відрізняється від фреймворку CPU (центрального процесора). Таким чином, зловмисник, який отримав доступ через програмований інтерфейс, може викрасти дані пам'яті всередині лише GPU.
Для пересічного користувача LeftoverLocals, ймовірно, не є приводом для великого занепокоєння, однак для тих, хто пов'язаний з такими галузями, як хмарні обчислення, уразливість може виявитися фатальною.