يكشف خلل وحدة معالجة الرسوميات LeftoverLocals عن بيانات الذكاء الاصطناعي في الأجهزة المجهزة بأجهزة Apple وAMD وQualcomm
[ad_1]
اكتشف باحثون أمنيون ثغرة أمنية تؤثر على وحدات معالجة الرسومات من أربع شركات مصنعة للأجهزة والتي كشفت عن بيانات الذكاء الاصطناعي (AI). تؤثر المشكلة على العديد من الأجهزة المجهزة بوحدات معالجة الرسومات من هذه الشركات، بما في ذلك بعض أجهزة كمبيوتر iPhone وiPad وMac. يمكن للمتسللين سرقة المعلومات الشخصية المستخدمة في عمليات الذكاء الاصطناعي على الذاكرة المحلية للأجهزة المتضررة، بما في ذلك نماذج اللغات الكبيرة (LLMs) التي تستخدمها خدمات مثل Google وMeta وOpenAI صانع ChatGPT وMicrosoft باستخدام بضعة أسطر من التعليمات البرمجية، وفقًا للباحثين.
اكتشف الباحثون في Trail of Bits ثغرة أمنية تؤثر على وحدات معالجة الرسومات من AMD وApple وImagination وQualcomm والتي أطلق عليها اسم LeftoverLocals. ترتبط مشكلة عدم الحصانة هذه بوحدة معالجة الرسومات (GPU) الخاصة بالجهاز المتأثر وتسمح للمتسللين بالوصول إلى المعلومات عبر الذاكرة المحلية التي تم إنشاؤها بواسطة عملية أخرى. يقال إن وحدات معالجة الرسوميات Arm وIntel وNvidia لا تتأثر بنفس الثغرة الأمنية.
وفي كشف تفصيلي نُشر في وقت سابق من هذا الأسبوع، سلط الباحثون الضوء على كيفية تأثير الثغرة الأمنية على LLMs ونماذج التعلم الآلي (ML) التي يتم تشغيلها على الأجهزة المتأثرة. لقد تمكنوا من بناء إثبات لمفهوم (PoC) للهجوم الذي سمح لهم بالوصول إلى المعلومات من جلسة LLM لمستخدم آخر والتي تم تشغيلها في عملية مختلفة.
عرض توضيحي لمهاجم يستمع إلى جلسة محادثة LLM تفاعلية
مصدر الصورة: لقطة شاشة/ أثر القطع
ومن خلال تشغيل بضعة أسطر من التعليمات البرمجية، يمكن للمتسلل استخدام ثغرة LeftoverLocals الأمنية لإعادة بناء استجابة LLM في جلسة تفاعلية “بدقة عالية”، وفقًا للباحثين. تم اكتشاف الخلل بواسطة Tyler Sorensen ويتم تتبعه بواسطة CVE-2023-4969.
يذكر الباحثون أنهم تواصلوا مع شركة Apple وتلقوا ردًا في 13 يناير، في حين قامت الشركة بتصحيح بعض الأجهزة باستخدام A17 Pro – الذي يعمل على تشغيل iPhone 15 Pro و15 Pro Max – وسلسلة شرائح M3، لكن الأجهزة الأخرى لم تفعل ذلك. تم تصحيحها، مثل جهاز MacBook Air الذي يعمل بنظام M2.
وفي الوقت نفسه، ذكرت شركة AMD أنها لا تزال تستكشف طرقًا للتخفيف من الثغرة الأمنية وأصدرت شركة Qualcomm تصحيحًا باستخدام برنامجها الثابت v2.07 الذي يعمل على إصلاح الخلل في بعض الأجهزة، بينما لا يزال من الممكن أن يظل البعض الآخر متأثرًا. تم تصحيح وحدات معالجة الرسوميات المتأثرة Imagination الشهر الماضي كجزء من إصدار DDK 23.3 الأخير، وفقًا للباحثين.
[ad_2]
