AMD和苹果的gpu受“剩馀本地”漏洞影响
突出了- uverlocals影响了四大厂商的gpu
- 据称,该漏洞影响了部分iPhone、iPad和MacBook机型
- 制造商已经为lefoverlocals发布了补丁供选择t设备
近日,安全研究人员发现了一个影响四家硬件制造商gpu的安全漏洞,该漏洞暴露了人工智能(AI)数据。这个问题影响了这些公司生产的几款配备了gpu的设备,包括一些iPhone、iPad和Mac电脑。据研究人员称,黑客可以通过几行代码从受影响设备的本地内存中窃取人工智能操作中使用的个人信息,包括谷歌、meta、ChatGPT制造商OpenAI和微软等服务使用的大型语言模型(llm)。
Trail of Bits的研究人员发现了一个影响AMD、苹果、Imagination和高通gpu的安全漏洞,该漏洞被称为“剩余物”。此漏洞与受影响设备的GPU有关,并允许黑客通过另一个进程创建的本地内存访问信息。据报道,Arm、英特尔和英伟达的gpu不受相同安全漏洞的影响。
在本周早些时候发布的一份详细披露中,研究人员强调了安全漏洞如何影响在受影响设备上运行的llm和机器学习(ML)模型。他们能够构建攻击的概念验证(PoC),允许他们访问正在不同进程中运行的另一个用户的LLM会话的信息。
根据研究人员的说法,通过运行几行代码,黑客可以利用“剩余物”安全漏洞“高精度”地重建交互式会话中的LLM响应。该漏洞是由Tyler Sorensen发现的,并被CVE-2024-4969跟踪。
研究人员表示,他们联系了苹果公司,并在1月13日收到了回复,而苹果公司已经用A17 Pro(为iPhone 15 Pro和15 Pro Max提供动力)和M3芯片系列修补了一些设备,但其他设备还没有打补丁,比如使用m2芯片的MacBook Air。
与此同时,AMD表示仍在探索缓解安全漏洞的方法,高通已经发布了v2.07固件补丁,修复了一些设备上的漏洞,而其他设备仍可能受到影响。据研究人员称,上个月,受影响的Imagination gpu作为最近发布的DDK 23.3版本的一部分进行了修补。