GPU AI của Apple, AMD và Qualcomm đồng loạt gặp nguy hiểm

18/01/2024 09:11 GMT+7

Các chuyên gia an ninh mạng của Trail of Bits đã phát hiện ra lỗ hổng LeftoverLocals trong GPU AMD, Apple và Qualcomm, cho phép kẻ tấn công chặn dữ liệu bộ nhớ khi nạn nhân tương tác với mô hình AI (trí tuệ nhân tạo) chạy cục bộ.

Để khai thác lỗ hổng LeftoverLocals, kẻ tấn công phải có quyền truy cập vào hệ điều hành trên thiết bị mục tiêu. Khi thành công, hacker có thể trích xuất dữ liệu từ bộ nhớ cục bộ được phân bổ cho GPU mà lẽ ra chúng không có quyền truy cập.

GPU AI của Apple, AMD và Qualcomm đồng loạt gặp nguy hiểm- Ảnh 1.

Lỗ hổng LeftoverLocals được tìm thấy trong GPU của nhiều ông lớn

Chụp màn hình

Các tác giả của nghiên cứu đã chứng minh cách thức hoạt động của cuộc tấn công này: Họ tung ra mô hình ngôn ngữ lớn LLaMA với 7 tỉ tham số sử dụng GPU AMD Radeon RX 7900 XT, đặt câu hỏi cho AI và "lắng nghe" câu trả lời. Dữ liệu thu được gần như khớp hoàn toàn với phản hồi thực tế của hệ thống. Đáng lo ngại hơn, cuộc tấn công yêu cầu ít hơn mười dòng mã.

Trail of Bits cho biết, vào mùa hè năm ngoái, họ đã thử nghiệm 11 con chip từ 7 nhà sản xuất GPU trong nhiều môi trường phần mềm. Lỗ hổng LeftoverLocals được tìm thấy trong GPU AMD, Apple và Qualcomm, nhưng không thể xác định liệu nó tồn tại đối với GPU Nvidia, Intel hay ARM hay không.

Phát ngôn viên Apple thừa nhận vấn đề này và cho biết lỗ hổng đã được khắc phục đối với chip M3 và A17, có nghĩa là các mẫu trước đó vẫn dễ bị tấn công. Trong khi đó, Qualcomm báo cáo đang trong quá trình phân phối các bản cập nhật bảo mật cho khách hàng của mình. Về phần AMD, công ty cho biết một bản cập nhật phần mềm sẽ được phát hành vào tháng 3 tới nhằm "giảm thiểu có chọn lọc" lỗ hổng LeftoverLocals. Google cũng báo cáo họ đã phát hành bản cập nhật ChromeOS cho các thiết bị chạy chip AMD và Qualcomm.

Tuy nhiên, Trail of Bits cảnh báo người dùng cuối có thể không dễ dàng có được tất cả các tùy chọn phần mềm cập nhật này. Các nhà sản xuất chip phát hành các phiên bản firmware mới và các nhà sản xuất PC cũng như linh kiện triển khai chúng thành các phiên bản phần mềm mới nhất của riêng họ, sau đó sẽ được chuyển đến chủ sở hữu cuối cùng của thiết bị. Với số lượng lớn người tham gia trên thị trường toàn cầu, việc phối hợp hành động của tất cả các bên là điều không dễ dàng. Mặc dù LeftoverLocals yêu cầu một số cấp độ truy cập vào thiết bị mục tiêu để hoạt động nhưng các cuộc tấn công hiện đại được thực hiện trên toàn bộ chuỗi lỗ hổng nên tin tặc hoàn toàn có thể khai thác bằng việc kết hợp các phương pháp lại với nhau.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.