概要
最新研究揭露,苹果、AMD和高通的数百万GPU存在一个漏洞,可能使攻击者能够从GPU内存中窃取大量数据。这一发现对广泛使用这些GPU的iPhone、iPad和Mac设备的安全性提出了挑战。
GPU安全性的新挑战
随着越来越多的公司加快人工智能系统的开发,他们越发依赖图形处理单元(GPU)芯片来运行大型语言模型(LLM)并快速处理大规模数据。这导致GPU的需求达到历史新高,芯片制造商也在加紧提升供应。然而,纽约安全公司Trail of Bits的研究人员最近发布的发现显示,包括苹果、高通和AMD在内的多个主流GPU品牌和型号存在安全漏洞,可能允许攻击者从GPU的内存中窃取大量数据。
GPU与CPU的安全差异
尽管硅芯片行业在优化中央处理单元(CPU)的安全性上已经花费了多年时间,以确保即使在速度优化的情况下也不会泄露内存中的数据,但由于GPU最初是为了提供原始的图形处理能力而设计的,它们在数据隐私方面的架构并不像CPU那样成熟。随着生成式AI和其他机器学习应用扩展了这些芯片的使用范围,Trail of Bits的研究人员指出,GPU的漏洞正变得越来越令人关注。
左遗漏洞(LeftoverLocals)漏洞的影响
要利用这一被研究人员称为“左遗漏洞”的漏洞,攻击者需要在目标设备上已经拥有一定程度的操作系统访问权限。现代计算机和服务器的设计原则是隔离数据,以便多个用户可以共享相同的处理资源,同时无法访问彼此的数据。然而,利用左遗漏洞的攻击打破了这些隔离。通过利用这一漏洞,黑客可以从易受攻击的GPU的本地内存中提取他们本不应该能够访问的数据,包括由LLM生成的查询和响应以及驱动响应的权重。
GPU漏洞的广泛影响
研究人员去年夏天测试了来自七个GPU制造商的11款芯片及其相应的编程框架,发现苹果、AMD和高通的GPU存在左遗漏洞。他们与美国计算机应急准备队协调中心和Khronos Group(一家专注于3D图形、机器学习以及虚拟和增强现实的标准机构)合作,于去年9月发布了这一漏洞的广泛协调公告。
尽管研究人员没有发现Nvidia、Intel或Arm的GPU存在左遗漏洞,但苹果、高通和AMD都向WIRED确认他们受到影响。这意味着像AMD Radeon RX 7900 XT这样的知名芯片以及苹果的iPhone 12 Pro和M2 MacBook Air等设备都是易受攻击的。研究人员没有在他们测试的Imagination GPU中发现这一漏洞,但其他GPU可能也存在风险。
应对漏洞的挑战
尽管GPU制造商可能发布可用的补丁,但实际上将这些补丁普及到全球技术生态系统中的各个参与者仍将是一项艰巨的任务。考虑到利用这一漏洞进行攻击需要在目标设备上已经拥有一定的访问权限,其潜在影响仍然很大,特别是对于那些通过链接多个漏洞进行攻击的高度动机攻击者来说。此外,在许多常见的数字攻击中,建立对设备的“初始访问”已经是必要条件。
结论
尽管制造商已经在加强和完善CPU内存保护方面投入了大量精力,但近几个月关于GPU安全性的其他发现强调了这些日益流行和重要的处理器中信息泄露的潜在威胁。随着生成式AI在过去18个月中的迅猛发展,公司们争相购买——在某些情况下甚至自己构建——更快、更强大的GPU。Trail of Bits的研究人员表示,左遗漏洞突显出用于开发和运行机器学习的许多组件具有“未知的安全风险”,并且“尚未经过安全专家的严格审查”。
资讯、工具、教程、IT服务!
扫描以下二维码加群
告诉管理员您遇到的问题
我们会第一时间为您挑选优质教程和帮您解决问题
相关文章
