Apple, NVIDIA, AMD и Qualcomm столкнулись с серьезным багом графических процессоров
Источник:
Trail of BitsПохоже, что потребительские графические процессоры самых популярных в мире производителей электроники не так уж и защищены, как они сами думали. Эксперты обнаружили угрозу, известную как "LeftoverLocals". Она позволяет шпионить за ответами чат-ботов, извлекая данные из памяти графического процессора.
Баг может иметь разрушительные последствия
Исследователь безопасности Trail of Bits обнаружил уязвимость, которая может украсть "ключевые данные" из встроенной памяти. Под угрозой графические процессоры на всех устройствах – смартфонах, ПК, ноутбуках и других.
Смотрите также Искусственный интеллект Galaxy AI: какие новые возможности получат смартфоны Samsung
Уязвимость получила название "LeftoverLocals", и вместо того, чтобы быть нацеленной на приложения конечного пользователя, она проникает в графические процессоры, используемые в больших языковых моделях (LLM) и машинном обучении (ML) самих компаний. Это влечет за собой значительные последствия, поскольку обучение моделей предполагает использование конфиденциальных данных.
LeftoverLocals отслеживают эксперты из Университета Карнеги-Меллона, и говорят, что информацией уже поделились крупнейшие производители графических процессоров, которые пострадали от нее, а это Apple, AMD, Intel, Qualcomm и Imagination.
Было обнаружено, что LeftoverLocals может вызвать утечку около 5,5 мегабайта данных за один вызов графического процессора на AMD Radeon RX 7900 XT при запуске модели с семью миллиардами параметров. По данным Trail of Bits, скорость утечки данных достаточна даже для воспроизведения полной модели, поэтому уязвимость представляет высокий риск и может оказаться разрушительной для отдельных компаний, особенно тех, что занимаются подготовкой LLM.
LeftoverLocals зависит от одной вещи, а именно от того, как GPU изолирует свою память, которая полностью отличается от фреймворка CPU (центрального процессора). Таким образом, злоумышленник, получивший доступ через программный интерфейс, может украсть данные памяти внутри только GPU.
Для рядового пользователя LeftoverLocals, вероятно, не является поводом для большого беспокойства, однако для тех, кто связан с такими отраслями, как облачные вычисления, уязвимость может оказаться фатальной.