Milhões de GPUs Apple, AMD e Qualcomm vulneráveis!
Os avanços na inteligência artificial são a maior prioridade para a maioria das empresas no mundo, pois todos vimos o quanto a IA pode nos ajudar. Para treinar grandes modelos de linguagem (LLM) e criar IA mais avançada, é necessário um grande poder de computação e GPUs são usadas para isso. Com a alta demanda por GPUs, foi descoberta a vulnerabilidade LeftoverLocals que afeta gráficos da AMD , Apple e Qualcomm , podendo chegar a roubar dados da memória da GPU.
O advento de tecnologias de ponta, modelos avançados de IA e a utilização de inteligência artificial generativa para produzir conteúdo deu origem a inovações notáveis, como ChatGPT e Midjourney. Este último permite a geração de diversas imagens visuais através de entradas textuais, mostrando um progresso impressionante desde o seu início. Por exemplo, a comparação das versões V1 e V5 revela distinções substanciais, atribuídas ao treinamento contínuo e ao refinamento do sistema de IA, resultando em maior precisão.
A vulnerabilidade LeftoverLocals afeta GPUs e permite que informações sejam roubadas de IAs
Já o ChatGPT utiliza o modelo GPT-4 desenvolvido pela OpenAI, que é o mais avançado do mundo. Todas as grandes empresas querem competir com o ChatGPT e em países como a China esperam poder ultrapassá-lo no final de 2023. Enquanto tudo isso acontece, agora pesquisadores da empresa de segurança Trail of Bits indicam que as GPUs podem apresentar vulnerabilidades e falhas de segurança. Segundo Heidy Khlaaf, diretora de engenharia da empresa, as GPUs não são tão seguras quanto deveriam e vazam uma grande quantidade de dados, variando de 5 a 180 MB.
A vulnerabilidade, que eles chamaram de LeftoverLocals, pode ser explorada se os invasores conseguirem acessar o sistema operacional do computador. Embora os servidores permitam compartilhar arquivos sem acessar outras pessoas, com esta vulnerabilidade é possível pular esta etapa. Um invasor pode acessar diretamente a memória de GPUs vulneráveis e roubar dados. Embora possa parecer muito complexo, os pesquisadores garantem que seu programa de ataque para esse fim utiliza menos de 10 linhas de código. Podemos ver um exemplo na imagem acima onde podemos ver como o invasor à direita usou a vulnerabilidade para obter dados da sessão de bate-papo LLM à esquerda.
GPUs Apple, AMD e Qualcomm afetadas, mitigações em breve
Foi no verão passado que 11 chips de 7 fabricantes de GPU foram testados e os gráficos foram afetados. Especificamente, eram GPUs da Apple, AMD e Qualcomm, enquanto NVIDIA, Intel e Arm não sofreram o mesmo destino. Curiosamente, a Apple reconheceu a existência desta vulnerabilidade e garantiu que seus mais recentes chips M3 e A17 Pro a corrigiram. No entanto, isso significa que ainda existe em milhões de iPhones, MacBooks e iPads. Na verdade, eles testaram o M2 em um MacBook Air e descobriram que ainda estava vulnerável.
Qualcomm Por sua vez, indicou que está preparando atualizações de segurança e que chegarão aos clientes em breve. Por outro lado, amd postou um anúncio na quarta-feira detalhando seus planos para fornecer patches de segurança contra LeftoverLocals. Está se preparando assim” mitigações opcionais “que chegará em março.
*️⃣ Link da fonte: