Eine neue Schwachstelle hat ergeben, dass bei der Verwendung von Modellen für maschinelles Lernen oder Sprachlernen auf GPUs von Apple, AMD, Qualcomm und Imagination das Risiko besteht, dass die Ergebnisse von Angreifern ausspioniert werden.
Wenn man sich an der CES 2024 orientieren kann, künstliche Intelligenz liegt voll im Trend. Seit der Einführung von ChatGPT sind Sprachlernmodelle (LLMs) und maschinelles Lernen (ML) in den Vordergrund der Branche gerückt. Hersteller wie Nvidia haben aufgrund der Implikationen inzwischen unglaubliche Wertniveaus erreicht dieses Technologietrends. Eine neue Sicherheitslücke könnte jedoch die Ausgaben von Millionen von Geräten auf der ganzen Welt offenlegen.
Wie im Trail of Bits-Blog zu sehen ist, könnte eine Schwachstelle namens „LeftoverLocals“ Benutzer, die LLMs oder ML-Anwendungen verwenden, über den Zugriff auf eine GPU bloßstellen Speicherleck. Dies würde es einem Angreifer ermöglichen, die Sitzung eines Benutzers abzuhören und eine ähnliche Ausgabe zu erstellen. Dies könnte möglicherweise eine gesamte Antwort rekonstruieren.
Die Schwachstelle wurde erstmals im September 2023 identifiziert und dem CERT-Koordinierungszentrum gemeldet, um Hersteller zusammenzubringen und sie darauf aufmerksam zu machen Ausgabe.
Betroffene Hersteller
Die Sicherheitslücke betrifft möglicherweise Millionen von Geräten, die betroffene Chips verwenden. Vor allem Apple. Das Unternehmen wurde mit Geräten wie dem iPad Air 3 und dem M2 MacBook Air auf das Problem aufmerksam in der Liste der betroffenen Geräte. Allerdings verwenden Systeme neuere Chips wie das iPhone 15, jedes Gerät mit einem A17-Chip und den M3-Chip enthalten Korrekturen.
Betroffen sind AMD-GPUs im gesamten Produktportfolio. Das Unternehmen plant jedoch, das Problem mit bevorstehenden Treiberaktualisierungen ab März 2024 zu beheben.
Einige Qualcomm-Geräte sind ebenfalls betroffen, das Unternehmen hat jedoch bestätigt, dass es an einer Lösung arbeitet: „Wir ermutigen Endbenutzer, Sicherheitsupdates zu installieren, sobald diese von ihren Geräteherstellern verfügbar sind.“
Google hat ebenfalls bestätigt, dass auch Imagination-GPUs betroffen sind, das Unternehmen hat jedoch im Dezember 2023 einen Fix für Kunden herausgegeben.
Nvidia- und ARM-Geräte bleiben von der Sicherheitslücke jedoch unberührt.
Angesichts der schieren Anzahl der betroffenen Geräte verdeutlicht diese Schwachstelle beim GPU-Lauschen, dass Anwendungen für maschinelles Lernen nicht den gleichen strengen Sicherheitstests unterzogen wurden wie viele andere Anwendungen. In einem sich schnell entwickelnden Softwarebereich wird der perfekte Nährboden für Schwachstellen wie diese geschaffen, wenn Anwendungen wie Stable Diffusion verwendet werden.
Ähnliche Artikel:
RCS Messaging unter iOS 18 verstehen: Wichtige Informationen für iPhone-Benutzer
18:19
Probieren Sie SocialAI aus: Der innovative KI-gestützte Twitter-Klon, den Sie erleben müssen!
18:18
Beheben von RCS-Problemen unter iOS 18: Effektive Lösungen zum Ausprobieren
18:16
Schreibe einen Kommentar