manzana y amp; Las GPU de AMD que utilizan IA corren el riesgo de ser espiadas en una vulnerabilidad impactante

Una nueva vulnerabilidad ha expuesto que el uso de modelos de aprendizaje automático o de idiomas en las GPU de Apple, AMD, Qualcomm e Imagination podría correr el riesgo de que los atacantes espíen sus resultados.

Si nos guiamos por CES 2024, inteligencia artificial está de moda. Desde la llegada de ChatGPT, los modelos de aprendizaje de idiomas (LLM) y el aprendizaje automático (ML) han estado a la vanguardia de la industria. Fabricantes como Nvidia han alcanzado niveles de valor increíbles debido a las implicaciones de esta tendencia tecnológica. Sin embargo, una nueva vulnerabilidad podría exponer los resultados de millones de dispositivos en todo el mundo.

Como se ve en el blog Trail of Bits, una vulnerabilidad denominada «LeftoverLocals» podría exponer a los usuarios que utilizan LLM o aplicaciones ML accediendo a una GPU. pérdida de memoria. Esto permitiría a un atacante escuchar la sesión de un usuario y crear una salida similar. Potencialmente, esto podría reconstruir una respuesta completa.

La vulnerabilidad se identificó por primera vez en septiembre de 2023 y se informó al centro de coordinación CERT para reunir a los fabricantes y concienciarlos sobre la vulnerabilidad. asunto.

Fabricantes afectados

La vulnerabilidad ha afectado potencialmente a millones de dispositivos que utilizan chips afectados. En particular, Apple. El problema quedó expuesto a la empresa, con dispositivos como el iPad Air 3 y el M2 MacBook Air. entre la lista de dispositivos afectados. Sin embargo, los sistemas que utilizan chips más nuevos, como el iPhone 15, cualquier dispositivo que utilice un chip A17 y el M3. contiene correcciones.

Las GPU AMD en toda su pila de productos se ven afectadas. Sin embargo, la empresa planea mitigar el problema con las próximas actualizaciones de controladores a partir de marzo de 2024.

Algunos dispositivos Qualcomm también se ven afectados, pero la compañía ha confirmado que está trabajando en una solución: «Alentamos a los usuarios finales a aplicar actualizaciones de seguridad a medida que estén disponibles por parte de los fabricantes de sus dispositivos».

Google también confirmó que las GPU Imagination también se ven afectadas, pero la compañía emitió una solución para los clientes en diciembre de 2023.

Sin embargo, los dispositivos Nvidia y ARM no se ven afectados por la vulnerabilidad.

Teniendo en cuenta la gran cantidad de dispositivos afectados, esta vulnerabilidad de escucha de GPU resalta cómo las aplicaciones de aprendizaje automático no se han sometido a las mismas pruebas de seguridad rigurosas que muchas otras aplicaciones. En un campo del software en rápida evolución, se crea el caldo de cultivo perfecto para vulnerabilidades como esta cuando se utilizan aplicaciones como Stable Diffusion.