Une nouvelle vulnérabilité a révélé que l’utilisation de modèles d’apprentissage automatique ou d’apprentissage des langues sur les GPU Apple, AMD, Qualcomm et Imagination pourrait présenter un risque d’espionnage de leurs sorties par des attaquants.
Si l’on s’en tient au CES 2024, l’intelligence artificielle fait fureur. Depuis l’avènement de ChatGPT, mettant les modèles d’apprentissage des langues (LLM) et l’apprentissage automatique (ML) à l’avant-garde de l’industrie. Des fabricants comme Nvidia ont désormais atteint des niveaux de valeur incroyables en raison des implications de cette tendance technologique. Mais une nouvelle vulnérabilité pourrait exposer les sorties de millions d’appareils à travers le monde.
Comme vu sur le blog Trail of Bits, une vulnérabilité baptisée « LeftoverLocals » pourrait exposer les utilisateurs utilisant des applications LLM ou ML via l’accès à un GPU. fuite de mémoire. Cela permettrait à un attaquant d’écouter la session d’un utilisateur et de créer une sortie similaire. Cela pourrait potentiellement reconstruire une réponse entière.
La vulnérabilité a été identifiée pour la première fois en septembre 2023 et signalée au centre de coordination du CERT, afin de rassembler les fabricants et de les sensibiliser aux problèmes. problème.
Fabricants concernés
La vulnérabilité a potentiellement affecté des millions d’appareils utilisant des puces concernées. Plus particulièrement, Apple. Le problème a été exposé à l’entreprise, avec des appareils tels que l’iPad Air 3 et le M2 MacBook Air. parmi la liste des appareils concernés. Cependant, les systèmes utilisant des puces plus récentes, tels que l’iPhone 15, tout appareil utilisant une puce A17 et la puce M3 contiennent des correctifs.
Les GPU AMD sur l’ensemble de leur pile de produits sont concernés. Cependant, la société prévoit d’atténuer le problème avec les prochaines mises à jour des pilotes à partir de mars 2024.
Certains appareils Qualcomm sont également concernés, mais la société a confirmé qu’elle travaillait sur un correctif : « Nous encourageons les utilisateurs finaux à appliquer les mises à jour de sécurité dès qu’elles sont disponibles auprès des fabricants de leurs appareils. »
Google a également confirmé que les GPU Imagination sont également concernés, mais la société a publié un correctif pour les clients en décembre 2023.
Les appareils Nvidia et ARM ne sont cependant pas affectés par la vulnérabilité.
Compte tenu du grand nombre d’appareils concernés, cette vulnérabilité d’écoute GPU met en évidence le fait que les applications de machine learning n’ont pas été soumises aux mêmes tests de sécurité rigoureux que de nombreuses autres applications. Dans un domaine logiciel en évolution rapide, cela crée un terrain fertile pour des vulnérabilités comme celle-ci lors de l’utilisation d’applications telles que Stable Diffusion.
Articles connexes:
Est-il intéressant de passer à iOS 18 ? Principaux avantages et considérations
13:32
Guide étape par étape pour personnaliser l’écran d’accueil dans iOS 18
0:46
iOS 18 vs iOS 17.7 : quel système d’exploitation Apple est supérieur ?
23:16
Laisser un commentaire