Uma falha de segurança que afeta GPUs de quatro fabricantes de hardware que expôs dados de inteligência artificial (IA) foi descoberta por pesquisadores de segurança. O problema afeta vários dispositivos equipados com GPUs dessas empresas, incluindo alguns computadores iPhone, iPad e Mac. Os hackers podem exfiltrar informações pessoais usadas em operações de IA na memória local dos dispositivos afetados – incluindo grandes modelos de linguagem (LLMs) usados por serviços como Google, Meta, fabricante de ChatGPT OpenAI e Microsoft usando algumas linhas de código, de acordo com pesquisadores.
Pesquisadores da Trail of Bits descobriram uma falha de segurança que afeta GPUs da AMD, Apple, Imagination e Qualcomm, apelidada de LeftoverLocals. Esta vulnerabilidade está relacionada à GPU do dispositivo afetado e permite que hackers acessem informações através da memória local criada por outro processo. As GPUs Arm, Intel e Nvidia não são afetadas pela mesma falha de segurança.
Em uma divulgação detalhada publicada no início desta semana, os pesquisadores destacam como a falha de segurança afeta os LLMs e os modelos de aprendizado de máquina (ML) executados nos dispositivos afetados. Eles conseguiram construir uma prova de conceito (PoC) do ataque que lhes permitiu acessar informações da sessão LLM de outro usuário que estava sendo executada em um processo diferente.
Uma demonstração de um invasor ouvindo uma sessão de bate-papo interativa do LLMCrédito da foto: captura de tela/trilha de bits
Ao executar algumas linhas de código, um hacker pode usar a falha de segurança LeftoverLocals para reconstruir a resposta do LLM em uma sessão interativa “com alta precisão”, segundo os pesquisadores. A falha foi descoberta por Tyler Sorensen e está sendo rastreada pelo CVE-2023-4969.
Os pesquisadores afirmam que entraram em contato com a Apple e receberam uma resposta em 13 de janeiro, enquanto a empresa corrigiu alguns dispositivos com o A17 Pro – que alimenta o iPhone 15 Pro e 15 Pro Max – e a série de chips M3, mas outros dispositivos não. foi corrigido, como o MacBook Air com motor M2.
Enquanto isso, a AMD afirmou que ainda está explorando maneiras de mitigar a vulnerabilidade de segurança e a Qualcomm lançou um patch com seu firmware v2.07 que corrige a falha em alguns dispositivos, enquanto outros ainda podem permanecer afetados. As GPUs Imagination afetadas foram corrigidas no mês passado como parte do recente lançamento do DDK 23.3, de acordo com os pesquisadores.
source – www.gadgets360.com
