Mela e Le GPU AMD che utilizzano l’intelligenza artificiale rischiano di essere spiate con una vulnerabilità scioccante

Una nuova vulnerabilità ha rivelato che l’utilizzo di modelli di machine learning o di apprendimento del linguaggio su GPU Apple, AMD, Qualcomm e Imagination potrebbe correre il rischio che i loro risultati vengano spiati dagli aggressori.

Se il CES 2024 è qualcosa su cui basarsi, l’intelligenza artificiale è di gran moda. Sin dall’avvento di ChatGPT, i modelli di apprendimento linguistico (LLM) e l’apprendimento automatico (ML) sono stati all’avanguardia nel settore. Produttori come Nvidia hanno ora raggiunto livelli di valore incredibili a causa delle implicazioni di questa tendenza tecnologica. Ma una nuova vulnerabilità potrebbe esporre gli output di milioni di dispositivi in ​​tutto il mondo.

Come visto sul blog Trail of Bits, una vulnerabilità denominata “LeftoverLocals” potrebbe esporre gli utenti che utilizzano LLM o applicazioni ML tramite l’accesso a una GPU perdita di memoria. Ciò consentirebbe a un utente malintenzionato di ascoltare la sessione di un utente e creare un output simile. Ciò potrebbe potenzialmente ricostruire un’intera risposta.

La vulnerabilità è stata identificata per la prima volta nel settembre 2023 e segnalata al centro di coordinamento del CERT, per riunire i produttori e renderli consapevoli della problema.

Produttori interessati

La vulnerabilità ha interessato potenzialmente milioni di dispositivi che utilizzano i chip interessati. In particolare, Apple. Il problema è stato esposto all’azienda con dispositivi come l’iPad Air 3 e il M2 MacBook Air nell’elenco dei dispositivi interessati. Tuttavia, i sistemi che utilizzano chip più recenti come iPhone 15, qualsiasi dispositivo che utilizza un chip A17 e il chip M3 contengono correzioni.

Sono interessate le GPU AMD dell’intero stack di prodotti. Tuttavia, l’azienda prevede di mitigare il problema con i prossimi aggiornamenti dei driver a partire da marzo 2024.

Anche alcuni dispositivi Qualcomm sono interessati, ma la società ha confermato che sta lavorando a una soluzione: “Incoraggiamo gli utenti finali ad applicare gli aggiornamenti di sicurezza non appena diventano disponibili dai produttori dei dispositivi”.

Google ha anche confermato che anche le GPU Imagination sono interessate, ma la società ha rilasciato una correzione per i clienti nel dicembre 2023.

Tuttavia, i dispositivi Nvidia e ARM non sono interessati dalla vulnerabilità.

Considerando l’enorme numero di dispositivi interessati, questa vulnerabilità di ascolto della GPU evidenzia come le applicazioni di machine learning non siano state sottoposte agli stessi rigorosi test di sicurezza di molte altre applicazioni. In un campo software in rapida evoluzione, creare il terreno fertile perfetto per vulnerabilità come questa quando si utilizzano applicazioni come Stable Diffusion.