پردازندههای گرافیکی اپل، AMD و کوالکام از آسیبپذیریها دور نیستند. کارشناسان تهدیدی به نام LeftoverLocals کشف کرده اند که می تواند داده ها را از حافظه GPU استخراج کند.
به گزارش تکنوک، بروز آسیبپذیری در هر قطعه سختافزاری مشکلی است که معمولاً در صنعت فناوری شاهد آن هستیم و معمولاً مقیاس آن با توجه به تعداد افراد آسیبدیده افزایش مییابد. یک مثال مهم در این مورد آسیب پذیری Downfall اخیر در پردازنده های اینتل است که هزاران کاربر پردازنده های این شرکت را در معرض خطر قرار می دهد.
با این حال، این بار مصرف کنندگان GPU در همه سیستم عامل ها مانند موبایل و دسکتاپ باید با احتیاط عمل کنند. زیرا Trail of Bits، محقق امنیتی، آسیبپذیری را کشف کرده است که میتواند «اطلاعات مهم» را از حافظه داخلی شما بدزدد.
wccftech می نویسد که این آسیب پذیری به عنوان LeftoverLocals شناخته می شود و به جای هدف قرار دادن برنامه های کاربردی مصرف کننده، با نفوذ به GPU های مورد استفاده در مدل های LLM و ML کار می کند. در این زمینه استخراج داده ها اهمیت بیشتری دارد. زیرا آموزش مدل ها شامل استفاده از داده های حساس است.
LeftoverLocals توسط کارشناسان دانشگاه کارنگی ملون نظارت می شود. در حال حاضر، گفته میشود که فروشندگان عمده پردازندههای گرافیکی آسیبدیده، از جمله Intel، AMD، Apple، Qualcomm و Imagination اطلاعات مربوطه را به اشتراک گذاشتهاند.
ویدئو
مشخص شد که LeftoverLocals میتواند حدود 5.5 مگابایت اطلاعات را در هر تماس GPU در Radeon RX 7900 XT AMD هنگام اجرای مدلی با 7 میلیارد پارامتر فاش کند. طبق Trail of Bits، نرخ نشت اطلاعات برای بازسازی حتی مدل کامل کافی است. به همین دلیل، این آسیبپذیری خطر بزرگی در حوزه هوش مصنوعی خواهد بود. زیرا می تواند برای شرکت های خصوصی، به ویژه آنهایی که در زمینه آموزش مدل های زبان طبیعی هستند، ویرانگر باشد.
سوء استفاده کنندگان می توانند از پیشرفت های قابل توجه در هوش مصنوعی بهره ببرند که منجر به تأثیرات بسیار بیشتر می شود. LeftoverLocals به یک عامل بستگی دارد و آن نحوه تخصیص حافظه GPU است که کاملاً متفاوت از CPU است. بنابراین، مزاحمی که از طریق رابط قابل برنامه ریزی به حافظه GPU دسترسی مشترک به دست آورده است، می تواند داده های حافظه داخل GPU را بدزدد که منجر به چندین پیامد امنیتی می شود.
LeftoverLocals به دو فرآیند مختلف، شنونده و نویسنده تقسیم می شود. در اینجا نحوه کار آنها آمده است:
به طور کلی، این آسیب پذیری را می توان با استفاده از دو برنامه ساده توصیف کرد: شنونده و نویسنده. در این فرآیند، نویسنده مقادیر قناری را در حافظه محلی ذخیره می کند. در حالی که شنونده حافظه محلی را بدون مقادیر می خواند تا مقادیر قناری را بررسی کند. شنونده به طور مکرر یک هسته GPU را شروع می کند که از حافظه محلی بدون مقدار می خواند. نویسنده همچنین بارها یک هسته GPU را راه اندازی می کند که مقادیر قناری را در حافظه محلی می نویسد.
برای یک کاربر معمولی، LeftoverLocals احتمالاً چیزی نیست که نگران آن باشد. با این حال، برای کسانی که در صنایعی مانند محاسبات ابری یا استنتاج کار می کنند، این آسیب پذیری می تواند کشنده باشد. به خصوص در رابطه با امنیت چارچوب های LLM و ML.
مقاله کشف یک آسیبپذیری جدید در پردازندههای گرافیکی اپل، AMD و کوالکام اولین بار در Tech Knock – اخبار دنیای فناوری ظاهر شد. ظاهر شد.
گفتگو در مورد این post