Οι GPU της NVIDIA, της AMD, της Apple και της Qualcomm φέρονται να αντιμετωπίζουν μια νέα ευπάθεια που ακούει τις απαντήσεις LLM
Φαίνεται ότι οι GPU καταναλωτών από τις AMD,
NVIDIA
, Apple και Qualcomm δεν είναι ασφαλείς από ευπάθειες, καθώς οι ειδικοί φέρεται να έχουν ανακαλύψει μια απειλή γνωστή ως “
LeftoverLocals
” που μπορεί να εξάγει δεδομένα από τη μνήμη της GPU.
Η ευπάθεια GPU που εμφανίστηκε πρόσφατα “
LeftoverLocals
” έχει επηρεάσει σημαντικούς προμηθευτές, επηρεάζει τη NVIDIA, την Apple, την AMD, τις GPU της Qualcomm και δυνητικά δημιουργεί καταστροφικό αντίκτυπο
Η εμφάνιση μιας ευπάθειας σε οποιοδήποτε κομμάτι του υλικού είναι κάτι που η βιομηχανία της τεχνολογίας παρατηρεί αρκετά συχνά και συνήθως η κλίμακα της είναι αρκετά υψηλή όταν πρόκειται για τον αριθμό των ανθρώπων που επηρεάζονται από αυτήν. Ένα κορυφαίο παράδειγμα αυτού είναι η ευπάθεια Downfall της
Intel
που αποκαλύφθηκε πρόσφατα, η οποία είχε θέσει σε κίνδυνο χιλιάδες χρήστες CPU της εταιρείας. Ωστόσο, αυτή τη φορά, οι καταναλωτές GPU, σε όλες τις πλατφόρμες, όπως για φορητές συσκευές και επιτραπέζιους υπολογιστές, θα πρέπει να προχωρήσουν με προσοχή, καθώς ο ερευνητής ασφάλειας Trail of Bits ανακάλυψε μια ευπάθεια που έχει τη δυνατότητα να αφαιρέσει “βασικά δεδομένα” από την ενσωματωμένη μνήμη σας.
Η ευπάθεια ονομάζεται “LeftoverLocals” και αντί να στοχεύει εφαρμογές καταναλωτών, κάνει τη δουλειά διεισδύοντας στις GPU που χρησιμοποιούνται σε μοντέλα LLM και ML, η οποία είναι μια περιοχή όπου η εξαγωγή δεδομένων έχει μεγαλύτερη σημασία, καθώς η εκπαίδευση μοντέλων περιλαμβάνει τη χρήση ευαίσθητων δεδομένα. Το LeftoverLocals παρακολουθείται από ειδικούς από το Πανεπιστήμιο Carnegie Mellon και λέγεται ότι οι πληροφορίες κοινοποιούνται ήδη από μεγάλους προμηθευτές GPU που επηρεάζονται από αυτό, όπως οι NVIDIA, Apple, AMD, Arm, Intel, Qualcomm και Imagination.
Ανακαλύφθηκε ότι το LeftoverLocals μπορεί να διαρρέει περίπου 5,5 MB ανά επίκληση GPU δεδομένων στο
Radeon
RX 7900 XT της AMD όταν εκτελείται ένα μοντέλο παραμέτρων επτά δισεκατομμυρίων. Σύμφωνα με το Trail of Bits, ο ρυθμός διαρροής δεδομένων είναι αρκετός για να αναδημιουργήσει ακόμη και το πλήρες μοντέλο, γι’ αυτό η ευπάθεια ενέχει υψηλό κίνδυνο στον τομέα της τεχνητής νοημοσύνης, καθώς θα μπορούσε να αποδειχθεί καταστροφική για μεμονωμένες εταιρείες, ειδικά εκείνες που περιστρέφονται γύρω από την εκπαίδευση LLM. Οι εκμεταλλευτές μπορούν δυνητικά να αξιοποιήσουν τις τεράστιες εξελίξεις στην τεχνητή νοημοσύνη, οδηγώντας ενδεχομένως σε πολύ μεγαλύτερο αντίκτυπο.
Το LeftoverLocals εξαρτάται από ένα μόνο πράγμα, το πώς μια GPU απομονώνει τη μνήμη της, η οποία είναι εντελώς διαφορετική από ένα πλαίσιο CPU. Έτσι, ένας εκμεταλλευτής, ο οποίος έχει αποκτήσει κοινή πρόσβαση σε μια GPU μέσω μιας προγραμματιζόμενης διεπαφής μπορεί να κλέψει δεδομένα μνήμης μέσα σε μια GPU, κάτι που έχει αρκετές συνέπειες για την ασφάλεια. Το LeftoverLocals χωρίζεται σε δύο διαφορετικές διεργασίες, έναν ακροατή και έναν συγγραφέα, και εδώ είναι πώς λειτουργούν και οι δύο:
Συνολικά, αυτή η ευπάθεια μπορεί να απεικονιστεί χρησιμοποιώντας δύο απλά προγράμματα: ένα Liner και ένα Writer, όπου ο συγγραφέας αποθηκεύει τιμές καναρίνι στην τοπική μνήμη, ενώ ένας ακροατής διαβάζει μη αρχικοποιημένη τοπική μνήμη για να ελέγξει για τις τιμές καναρίνι. Το πρόγραμμα ακρόασης εκκινεί επανειλημμένα έναν πυρήνα GPU που διαβάζει από μη αρχικοποιημένη τοπική μνήμη. Το Writer εκκινεί επανειλημμένα έναν πυρήνα GPU που εγγράφει τιμές καναρίνι στην τοπική μνήμη.
Για έναν μέσο καταναλωτή, το LeftoverLocals μάλλον δεν είναι κάτι που πρέπει να ανησυχεί, ωστόσο για όσους σχετίζονται με κλάδους όπως το cloud
computing
ή η εξαγωγή συμπερασμάτων, η ευπάθεια μπορεί να αποδειχθεί μοιραία, ειδικά όσον αφορά την ασφάλεια των LLM και των πλαισίων ML.
Πηγή ειδήσεων:
Trail of Bits
VIA:
wccftech.com
