Apple, AMD, Qualcomm 및 Imagination GPU에서 기계 학습 또는 언어 학습 모델을 사용하면 공격자가 출력을 염탐할 위험이 있다는 새로운 취약점이 드러났습니다.
CES 2024라면 인공지능가 대세다. ChatGPT가 등장한 이후로 언어 학습 모델(LLM)과 기계 학습(ML)이 업계의 선두에 서게 되었습니다. Nvidia와 같은 제조업체는 이제 그 영향으로 인해 믿을 수 없는 수준의 가치에 도달했습니다. 이러한 기술적 추세에 대해 그러나 새로운 취약점으로 인해 전 세계 수백만 대의 장치 출력이 노출될 수 있습니다.
Trail of Bits 블로그에서 볼 수 있듯이 “LeftoverLocals”라는 취약점으로 인해 GPU 액세스를 통해 LLM 또는 ML 애플리케이션을 사용하는 사용자가 노출될 수 있습니다. 메모리 누수. 이를 통해 공격자는 사용자의 세션을 듣고 유사한 출력을 생성할 수 있습니다. 이는 잠재적으로 전체 응답을 재구성할 수 있습니다.
취약점은 2023년 9월에 처음 식별되었으며 CERT 조정 센터에 보고되어 제조업체를 모아서 다음 사항을 알렸습니다. 문제.
영향을 받는 제조업체
이 취약점은 영향을 받는 칩을 사용하는 수백만 대의 장치에 잠재적으로 영향을 미칠 수 있습니다. 가장 주목할만한 것은 Apple입니다. 이 문제는 iPad Air 3 및 M2 MacBook Air와 같은 기기에서 회사에 노출되었습니다. 영향을 받는 장치 목록 중 그러나 iPhone 15, A17 칩을 사용하는 모든 장치 및 M3 칩과 같은 최신 칩을 사용하는 시스템 수정 사항이 포함되어 있습니다.
전체 제품 스택의 AMD GPU가 영향을 받습니다. 그러나 회사는 2024년 3월부터 시작되는 향후 드라이버 업데이트로 문제를 완화할 계획입니다.
일부 Qualcomm 장치도 영향을 받았지만 회사는 수정 작업을 진행 중임을 확인했습니다. “최종 사용자는 장치 제조업체에서 제공하는 보안 업데이트를 적용할 것을 권장합니다.”
Google은 Imagination GPU도 영향을 받는다는 사실을 확인했지만, 회사는 2023년 12월 고객을 위해 수정 사항을 발표했습니다.
그러나 Nvidia 및 ARM 장치는 이 취약점의 영향을 받지 않습니다.
영향을 받는 장치의 수를 고려할 때, 이 GPU 수신 취약점은 기계 학습 애플리케이션이 다른 많은 애플리케이션과 마찬가지로 엄격한 보안 테스트를 거치지 않았다는 점을 강조합니다. 빠르게 발전하는 소프트웨어 분야에서 Stable Diffusion과 같은 애플리케이션을 사용할 때 이와 같은 취약점에 대한 완벽한 온상을 조성합니다.
답글 남기기