top of page
20220530_Trinity_En_Aplus (1)(1).jpg
  • Foto del escritorMasterbitz

Una nueva vulnerabilidad de LeftoverLocals amenaza la seguridad de LLM en GPUs Apple, AMD y Qualcomm

La empresa de seguridad Trail of Bits, con sede en Nueva York, ha identificado una vulnerabilidad de seguridad en varios modelos de GPU, entre los que se encuentran AMD, Qualcomm y Apple. Esta vulnerabilidad, denominada LeftoverLocals, podría permitir a los atacantes robar grandes cantidades de datos de la memoria de una GPU. Las GPU cliente convencionales constituyen una parte considerable del hardware que acelera la IA y los LLM, ya que cuestan una fracción de lo que cuestan las GPU diseñadas específicamente para centros de datos y están disponibles en el mercado minorista. A diferencia de las CPU, que han sido ampliamente reforzadas contra la filtración de datos, las GPU se diseñaron principalmente para la aceleración de gráficos y carecen de una arquitectura de privacidad de datos similar. Por lo que sabemos, ninguna de las GPU cliente utiliza la virtualización con su memoria gráfica. La aceleración de gráficos en general es una aplicación muy sensible a la memoria, y requiere que las unidades SIMD tengan acceso a la memoria en estado puro, con la menor latencia posible.



En primer lugar, las buenas noticias: para poder explotar esta vulnerabilidad, el atacante debe tener acceso al dispositivo de destino con la GPU vulnerable (es decir, saltarse la seguridad del sistema operativo). El ataque podría romper los silos de datos de los ordenadores y servidores modernos, permitiendo el acceso no autorizado a la memoria de la GPU. La posible filtración de datos podría incluir las consultas, las respuestas generadas por los LLM y los pesos que impulsan la respuesta. Los investigadores probaron 11 chips de siete fabricantes de GPU y encontraron la vulnerabilidad en GPU de Apple, AMD y Qualcomm. Mientras que las GPU originales de NVIDIA, Intel y Arm no mostraban evidencias de la vulnerabilidad, Apple, Qualcomm y AMD confirmaron a wired que sus GPU estaban afectadas y que estaban trabajando en una respuesta de seguridad. Apple ha publicado correcciones para sus últimos procesadores M3 y A17, pero los dispositivos más antiguos con generaciones anteriores del silicio de Apple siguen siendo vulnerables. Qualcomm está proporcionando actualizaciones de seguridad, y AMD planea ofrecer mitigaciones a través de actualizaciones de controladores en marzo de 2024.


Fuente: Wired

0 visualizaciones0 comentarios

Comments


Aplus_MARS_2107_Eng(1).png
bottom of page