La empresa de seguridad Trail of Bits, con sede en Nueva York, ha identificado una vulnerabilidad de seguridad en varios modelos de GPU, entre los que se encuentran AMD, Qualcomm y Apple. Esta vulnerabilidad, denominada LeftoverLocals, podría permitir a los atacantes robar grandes cantidades de datos de la memoria de una GPU. Las GPU cliente convencionales constituyen una parte considerable del hardware que acelera la IA y los LLM, ya que cuestan una fracción de lo que cuestan las GPU diseñadas específicamente para centros de datos y están disponibles en el mercado minorista. A diferencia de las CPU, que han sido ampliamente reforzadas contra la filtración de datos, las GPU se diseñaron principalmente para la aceleración de gráficos y carecen de una arquitectura de privacidad de datos similar. Por lo que sabemos, ninguna de las GPU cliente utiliza la virtualización con su memoria gráfica. La aceleración de gráficos en general es una aplicación muy sensible a la memoria, y requiere que las unidades SIMD tengan acceso a la memoria en estado puro, con la menor latencia posible.

コメント