Phát hiện lỗ hổng mới ảnh hưởng đến GPU của Apple, AMD và Qualcomm có thể làm lộ dữ liệu AI

Lỗ hổng đồ hoạ mới này có thể khiến hàng triệu máy android và iPhone gặp nguy hiểm.

Được phát hiện bởi Tyler Sorensen, một nhà nghiên cứu an ninh mạng tại Trail of Bits và là trợ lý giáo sư tại Khoa Khoa học và Kỹ thuật Máy tính (CSE) tại Đại học California, Santa Cruz (UCSC) cho biết lỗ hổng đồ hoạ có tên là LeftoverLocals được phát hiện trong Apple, AMD, Qualcomm và Imagination Technologies có thể khiến hàng triệu thiết bị Android và iPhone đối mặt với nguy cơ bị đánh cắp dự liệu nhạy cảm.

Mã LeftoverLocals là CVE-2023-4969, lỗ hổng này cho phép kẻ tấn công khôi phục dữ liệu từ bộ nhớ cục bộ GPU. Lỗ hổng này đặc biệt nguy hiểm đối với khối lượng công việc của mô hình ngôn ngữ lớn (LLM) và máy học (ML) thường xử lý lượng lớn dữ liệu có khả năng nhạy cảm.

Phát hiện lỗ hổng mới ảnh hưởng đến GPU của Apple, AMD và Qualcomm có thể làm lộ dữ liệu AI

Theo Sorensen, LeftoverLocals có thể rò rỉ lượng dữ liệu từ 5 MB đến 180 MB. Ví dụ: Radeon RX 7900 XT của AMD được cho là rò rỉ khoảng 5,5 MB cho mỗi lệnh gọi GPU, có thể lên tới khoảng 181 MB cho mỗi truy vấn LLM khi chạy mô hình 7B trên llama.cpp. Các nhà nghiên cứu tin rằng đây là "đủ thông tin để tái tạo lại LLM với độ chính xác cao".

LeftoverLocals là một lỗ hổng mới nguy hiểm cho thấy các chuyên gia bảo mật vẫn chưa xem xét nghiêm ngặt nhiều phần của quy trình phát triển ML, vốn vẫn tiềm ẩn những rủi ro bảo mật chưa xác định có thể gây ra các vấn đề lớn trong tương lai.

Phát hiện lỗ hổng mới ảnh hưởng đến GPU của Apple, AMD và Qualcomm có thể làm lộ dữ liệu AI

Các nhà nghiên cứu đã liên hệ với tất cả các công ty có sản phẩm bị ảnh hưởng bởi lỗ hổng này và nhận được phản hồi khác nhau từ mỗi công ty. Apple ghi nhận và tuyến bố đã vá lỗi trên các thiết bị được trang bị bộ vi xử lý A17 và M3, tuy nhiên lỗ hổng hiện vẫn còn tồn tại ở các thiết bị cũ như M2 MacBook Air. Hãng cũng cho biết, iPhone 15 không nằm trong danh sách phát hiện lỗ hổng.

Trong khi đó, AMD xác nhận rằng bộ xử lý của hãng bị ảnh hưởng bởi sự cố này và cho biết công ty đang nghiên cứu các kế hoạch giảm thiểu tiềm năng. Đối với Qualcomm, công ty đã tung ra bản vá cho firmware v2.07, giải quyết LeftoverLocals cho một số thiết bị. Tuy nhiên, có khả năng các thiết bị khác sử dụng chip của công ty vẫn bị ảnh hưởng. Imagination cũng đã phát hành bản sửa lỗi cho LeftoverLocals trong bản phát hành DDK mới nhất, 23.3, vào tháng 12 năm 2023.

 

Bài đọc nhiều nhất

Bài mới trong ngày

Hiệu ứng quân bài Domino: Từ lời kêu cứu của tác giả "Cells at Work!", hàng loạt mangaka vạch trần góc khuất tăm tối ngành truyện tranh

Hiệu ứng quân bài Domino: Từ lời kêu cứu của tác giả "Cells at Work!", hàng loạt mangaka vạch trần góc khuất tăm tối ngành truyện tranh

hoanlagvnDũng Nhỏ TT

Cuộc chiến pháp lý và đạo đức giữa các họa sĩ truyện tranh (mangaka) và các ông lớn xuất bản Nhật Bản vừa bước sang một khúc quanh khốc liệt chưa từng có. Sau phát súng châm ngòi đầy dũng cảm của Akane Shimizu — cha đẻ siêu phẩm "Cells at Work!" — một làn sóng phanh phui quy mô lớn đã bùng nổ, khi hàng loạt tác giả tên tuổi đồng loạt lên tiếng tố cáo góc khuất kinh hoàng: Bị biên tập viên bạo hành tinh thần, quỵt tiền bản quyền và ép làm việc đến mức kiệt quệ sinh mạng.

Giải trí
Lộ diện Nhẫn giả đời thực: Nhật Bản tổ chức kỳ thi cấp "Chứng chỉ Ninja" chính quy, thu hút sĩ tử toàn cầu

Lộ diện Nhẫn giả đời thực: Nhật Bản tổ chức kỳ thi cấp "Chứng chỉ Ninja" chính quy, thu hút sĩ tử toàn cầu

hoanlagvnDũng Nhỏ TT

Vào cuối tháng 6 vừa qua, thành phố cổ kính Koka thuộc tỉnh Shiga đã trở thành tâm điểm chú ý của truyền thông quốc tế khi đón chào 131 "sĩ tử" đặc biệt quy tụ về đây. Không mang bút nghiên thông thường, họ đến để tham gia Kỳ thi Chứng nhận Ninja phái Koka (Koka-ryu Ninja Certification) nhằm kiểm tra toàn diện cả về kiến thức lịch sử lẫn kỹ năng nhẫn thuật thực chiến.

Giải trí
Lên đầu trang