越来越多的神经网络开发人员使用 GPU 处理器,但其安全性如何呢?
人工智能系统的发展势头强劲。越来越多的公司开始使用图形处理单元 ( GPU ) 来获取运行大型语言模型和快速处理大量数据所需的计算能力。GPU 的需求从未如此之高,芯片制造商正在积极增加供应。
然而,在最近的一项研究中,专家同时提请注意多个型号和品牌的漏洞,特别是苹果、高通和 AMD 芯片。此问题可能允许攻击者从处理器内存中窃取大量数据。
长期以来,制造商一直在提高中央处理单元的安全性,以避免内存中的敏感数据泄露。GPU 的设计优先考虑图形性能而不是信息安全。然而,随着 GPU 在生成型人工智能和机器学习领域的使用不断扩大, Trail of Bits 的专家警告称,需要解决的威胁正在不断增加。
Trail of Bits 的人工智能和机器学习安全总监 Heidi Hlaaf 评论道:“这些 GPU 存在严重的安全问题,可能会导致大量数据泄露。”
要利用这个被分析师称为 LeftoverLocals 的漏洞,攻击者必须已经在受攻击设备的操作系统上具备一定级别的访问权限。
现代计算机和服务器经过专门设计,可以使用相同的计算资源隔离来自不同用户的数据。然而,LeftoverLocals 攻击打破了这些障碍。通过利用该漏洞,黑客能够从易受攻击的 GPU 的本地内存中获取正常条件下无法获取的任何信息。这些可以是来自语言模型的请求和响应,以及控制它们的权重。
去年夏天,研究人员测试了来自 7 家制造商的 11 款芯片以及几个相关的软件框架。他们在 Apple、AMD 和 Qualcomm 的处理器中发现了 LeftoverLocals。9 月,CERT 中心和 Khronos Group 合作开始大规模传播有关该漏洞的信息。
Nvidia、Intel 或 Arm 处理器没有发现任何问题。但苹果、高通和 AMD 的代表证实,他们的产品容易受到此漏洞的影响。这意味着 AMD Radeon RX 7900 XT 等知名芯片以及 iPhone 12 Pro 和苹果 MacBook Air M2 等设备都面临风险。
苹果发言人指出,该公司已发布针对 2023 年底推出的最新 M3 和 A17 处理器的修复程序。因此,该漏洞仍然存在于数百万使用旧芯片的前代 iPhone、iPad 和 MacBook 中。
1 月 10 日,Trail of Bits 重新测试了多款苹果设备。他们确认 MacBook Air M2 仍然存在漏洞,而第三代 iPad Air A12 似乎已经修复。
高通表示,该公司目前正在开发安全更新,并建议用户安装制造商提供的补丁。据 Trail of Bits 报道,高通已经发布了必要的固件。
1 月 10 日,AMD 发布了一份网络安全公告,详细介绍了该公司消除 LeftoverLocals 的计划。更正将于三月份进行。
谷歌还表示,它已经意识到一个影响 AMD、苹果和高通 GPU 的问题。该公司已经发布了针对具有易受攻击的 AMD 和高通 GPU 的 ChromeOS 设备的更新。
转自安全客,原文链接:https://www.anquanke.com/post/id/292717
暂无评论内容