Uma nova vulnerabilidade expôs que o uso de modelos de aprendizado de máquina ou de linguagem em GPUs Apple, AMD, Qualcomm e Imagination pode correr o risco de ter seus resultados espionados por invasores.
Se CES 2024 servir de referência, inteligência artificial está na moda. Desde o advento do ChatGPT, trazendo modelos de aprendizagem de idiomas (LLMs) e aprendizado de máquina (ML) para a vanguarda da indústria. Fabricantes como a Nvidia atingiram agora níveis de valor inacreditáveis devido às implicações desta tendência tecnológica. Mas uma nova vulnerabilidade poderia expor as saídas de milhões de dispositivos em todo o mundo.
Conforme visto no blog Trail of Bits, uma vulnerabilidade chamada “LeftoverLocals” pode expor usuários que usam LLMs ou aplicativos de ML por meio do acesso a uma GPU vazamento de memória. Isso permitiria que um invasor ouvisse a sessão de um usuário e criasse uma saída semelhante. Isso poderia potencialmente reconstruir uma resposta inteira.
A vulnerabilidade foi identificada pela primeira vez em setembro de 2023 e reportada ao centro de coordenação CERT, para reunir os fabricantes e conscientizá-los sobre a emitir.
Fabricantes afetados
A vulnerabilidade afetou potencialmente milhões de dispositivos que usam chips afetados. Mais notavelmente, Apple. O problema foi exposto à empresa, com dispositivos como o iPad Air 3 e o M2 MacBook Air na lista de dispositivos afetados. No entanto, sistemas que usam chips mais recentes, como o iPhone 15, qualquer dispositivo que use um chip A17 e o chip M3 contém correções.
As GPUs AMD em toda a pilha de produtos são afetadas. No entanto, a empresa planeja mitigar o problema com as próximas atualizações de driver a partir de março de 2024.
Alguns dispositivos Qualcomm também foram afetados, mas a empresa confirmou que está trabalhando em uma correção: “Encorajamos os usuários finais a aplicar atualizações de segurança assim que forem disponibilizadas pelos fabricantes de seus dispositivos”.
O Google também confirmou que as GPUs Imagination também foram afetadas, mas a empresa emitiu uma correção para os clientes em dezembro de 2023.
No entanto, os dispositivos Nvidia e ARM não são afetados pela vulnerabilidade.
Considerando o grande número de dispositivos afetados, essa vulnerabilidade de escuta da GPU destaca como os aplicativos de aprendizado de máquina não foram submetidos aos mesmos testes de segurança rigorosos que muitos outros aplicativos. Em um campo de software em rápida evolução, criando o terreno perfeito para vulnerabilidades como essa ao usar aplicativos como Stable Diffusion.
Artigos relacionados:
Usando efeitos de texto no iOS 18 para iPhone: um guia completo
18:35
Compreendendo o RCS Messaging no iOS 18: informações essenciais para usuários do iPhone
18:34
Experimente o SocialAI: o clone inovador do Twitter com tecnologia de IA que você precisa conhecer!
18:32
Deixe um comentário