В графических процессорах Nvidia, AMD и Apple обнаружены новые уязвимости, способные красть данные

Исследователи безопасности обнаружили новую уязвимость GPU «LeftoverLocals», представляющую угрозу для безопасности данных, хранящихся в памяти GPU. Как сообщает зарубежное СМИ Wccftech, в настоящее время уязвимость затронула таких крупных производителей GPU, как Nvidia, Apple, AMD и Qualcomm.

Уязвимость «LeftoverLocals» способна извлекать критические данные из памяти GPU, затрагивая как потребительские приложения, так и GPU, используемые в LLM- и ML-моделях. Исследователи безопасности из Университета Карнеги-Меллона внимательно следят за этой уязвимостью, и соответствующая информация была передана основным производителям GPU.

При запуске модели с 7 миллиардами параметров на AMD Radeon RX 7900 XT уязвимость LeftoverLocals позволила утечь примерно 5,5 МБ данных за один вызов GPU. Такая скорость утечки данных достаточно велика для воссоздания полной модели, что представляет собой высокий риск в области ИИ, особенно для компаний, которые сосредоточены на обучении LLM. LeftoverLocals опирается на то, как GPU изолирует память, что отличается от структуры CPU, позволяя злоумышленнику, получившему доступ к ресурсам GPU через программируемый интерфейс, красть данные из памяти.

В то время как обычные потребители могут не беспокоиться об этой уязвимости, отрасли, связанные с облачными вычислениями или выводами, могут счесть безопасность фреймворков LLM и ML сомнительной. Эта уязвимость подчеркивает важность регулярного обновления системы безопасности и необходимость бдительности в условиях постоянно развивающегося технологического ландшафта.

Источник: Wccftech