NVIDIA, AMD, Apple y otros. Se informa que las GPU de Qualcomm se enfrentan a una nueva vulnerabilidad que escucha las respuestas de LLM

Parece que las GPU de consumo de AMD, NVIDIA, Apple & Qualcomm no está a salvo de las vulnerabilidades, ya que, según se informa, los expertos han descubierto una amenaza conocida como “LeftoverLocals“que puede extraer datos de la memoria de la GPU.

La nueva vulnerabilidad de GPU “LeftoverLocals” ha impactado a los principales proveedores, afecta a las GPU de NVIDIA, Apple, AMD, Qualcomm y a otras plataformas. Potencialmente creando un impacto devastador

La aparición de una vulnerabilidad en cualquier pieza de hardware es algo que la industria tecnológica presencia con bastante frecuencia y, por lo general, su escala es bastante alta en lo que respecta al número de personas afectadas. Un ejemplo destacado de esto es la vulnerabilidad Downfall de Intel recientemente revelada, que había puesto en riesgo a miles de usuarios de CPU de la empresa. Sin embargo, esta vez, los consumidores de GPU, aquellos en todas las plataformas, como dispositivos móviles y de escritorio, deben proceder con precaución, ya que el investigador de seguridad Trail of Bits descubrió una vulnerabilidad que tiene el potencial de eliminar «datos clave» de su memoria integrada.

La vulnerabilidad se denomina «LeftoverLocals» y, en lugar de apuntar a aplicaciones de consumo, hace el trabajo penetrando las GPU que se utilizan en los modelos LLM y ML, que es un área donde la extracción de datos tiene una mayor importancia ya que el entrenamiento del modelo implica la utilización de datos sensibles. datos. LeftoverLocals está siendo rastreado por expertos de la Universidad Carnegie Mellon, y se dice que la información ya es compartida por los principales proveedores de GPU afectados por él, como NVIDIA, Apple, AMD, Arm, Intel, Qualcomm e Imagination.

Se descubrió que LeftoverLocals puede filtrar alrededor de 5,5 MB por invocación de datos de GPU en la Radeon RX 7900 XT de AMD cuando se ejecuta un modelo de siete mil millones de parámetros. Según Trail of Bits, el ritmo de filtración de datos es suficiente incluso para recrear el modelo completo, por lo que la vulnerabilidad plantea un alto riesgo en el campo de la inteligencia artificial, ya que podría resultar devastadora para las empresas individuales, especialmente para aquellas que giran en torno a la formación de LLM. Los explotadores pueden potencialmente aprovechar los vastos avances en IA, lo que podría generar un impacto mucho mayor.

LeftoverLocals depende de una sola cosa, que es cómo una GPU aísla su memoria, lo cual es completamente diferente de un sistema de CPU. Por lo tanto, un explotador que haya obtenido acceso compartido a una GPU a través de una interfaz programable puede robar datos de la memoria dentro de una GPU, lo que tiene varias consecuencias de seguridad. LeftoverLocals se divide en dos procesos diferentes, un oyente y un escritor, y así es como funcionan ambos:

En general, esta vulnerabilidad se puede ilustrar utilizando dos programas simples: un oyente y un escritor, donde el escritor almacena valores canarios en la memoria local, mientras que un oyente lee la memoria local no inicializada para verificar los valores canarios. El oyente inicia repetidamente un kernel de GPU que lee desde la memoria local no inicializada. El escritor lanza repetidamente un kernel de GPU que escribe valores canarios en la memoria local.

Para un consumidor promedio, LeftoverLocals probablemente no sea algo de qué preocuparse; sin embargo, para aquellos asociados con industrias como la computación en la nube o la inferencia, la vulnerabilidad podría resultar fatal, especialmente en términos de seguridad de los marcos de LLM y ML.

Fuente de noticias: Sendero de bits