Apple- und AMD-GPUs, die künstliche Intelligenz nutzen, laufen aufgrund einer schockierenden Sicherheitslücke Gefahr, ausspioniert zu werden

❘ veröffentlicht: 2024-01-17T10:26:46 ❘ Aktualisiert: 2024-01-17T10:26:55

Eine neue Schwachstelle hat ergeben, dass bei der Verwendung von maschinellen Lern- oder Sprachlernmodellen auf GPUs von Apple, AMD, Qualcomm und Imagination das Risiko besteht, dass ihre Ergebnisse von Angreifern ausspioniert werden.

Wenn man von der CES 2024 ausgehen kann, ist KI der Trend. Seit der Einführung von ChatGPT hat es Sprachlernmodelle (LLMs) und maschinelles Lernen (ML) an die Spitze der Branche gebracht. Hersteller wie Nvidia haben aufgrund der Auswirkungen dieses Technologietrends inzwischen unglaubliche Werte erreicht. Es gibt jedoch eine neue Sicherheitslücke, die die Ausgaben von Millionen von Geräten auf der ganzen Welt offenlegen könnte.

Wie gesehen bei Trail of Pet BlogDie als „LeftoverLocals“ bezeichnete Schwachstelle könnte Benutzer, die LLM- oder ML-Anwendungen verwenden, durch den Zugriff auf einen GPU-Speicherverlust gefährden. Dies würde es dem Angreifer ermöglichen, die Sitzung des Benutzers abzuhören und eine ähnliche Ausgabe zu generieren. Dies kann dazu führen, dass die gesamte Antwort neu erstellt wird.

Die Schwachstelle wurde erstmals im September 2023 identifiziert und gemeldet ZERTIFIZIERT Koordinierungsstelle, um Hersteller zusammenzubringen und sie auf dieses Problem aufmerksam zu machen.

Betroffene Hersteller

Die Sicherheitslücke betraf Millionen von Geräten, die die betroffenen Chips verwendeten. Vor allem Apple. Das Problem wurde dem Unternehmen mitgeteilt, da Geräte wie das iPad Air 3 und das M2 MacBook Air zu den betroffenen Geräten zählten. Allerdings enthalten Systeme, die neuere Chipsätze verwenden, wie das iPhone 15 und alle Geräte, die den A17-Chip und den M3-Chip verwenden, Korrekturen.

AMD-GPUs sind im gesamten Produktportfolio betroffen. Das Unternehmen plant jedoch, das Problem mit kommenden Treiberaktualisierungen ab zu beheben März 2024.

Einige Qualcomm-Geräte sind ebenfalls betroffen, das Unternehmen hat jedoch bestätigt, dass es an einer Lösung für das Problem arbeitet: „Wir ermutigen Endbenutzer, Sicherheitsupdates zu installieren, sobald diese von ihren Geräteherstellern verfügbar sind.“

Google bestätigte auch, dass auch Imagination-GPUs betroffen sind, das Unternehmen veröffentlichte jedoch im Dezember 2023 einen Fix für Kunden.

Nvidia- und ARM-Geräte bleiben von der Sicherheitslücke jedoch unberührt.

Angesichts der großen Anzahl betroffener Geräte verdeutlicht die GPU-Abhörlücke, dass Anwendungen für maschinelles Lernen nicht den gleichen strengen Sicherheitsprüfungen unterliegen wie viele andere Anwendungen. In einer sich schnell entwickelnden Softwarebranche entsteht der perfekte Nährboden für Schwachstellen wie diese, wenn Anwendungen wie Stable Diffusion verwendet werden.