News

GPU दोष Apple, AMD और क्वालकॉम हार्डवेयर वाले उपकरणों में AI डेटा को उजागर करता है


चार हार्डवेयर निर्माताओं के जीपीयू को प्रभावित करने वाली एक सुरक्षा खामी उजागर हुई कृत्रिम होशियारी (एआई) डेटा का सुरक्षा शोधकर्ताओं द्वारा पता लगाया गया था। यह समस्या इन कंपनियों के GPU से लैस कई उपकरणों को प्रभावित करती है, जिनमें कुछ iPhone, iPad और Mac कंप्यूटर शामिल हैं। शोधकर्ताओं के अनुसार, हैकर्स प्रभावित उपकरणों की स्थानीय मेमोरी पर एआई संचालन में उपयोग की जाने वाली व्यक्तिगत जानकारी को घुसपैठ कर सकते हैं – जिसमें Google, मेटा, चैटजीपीटी निर्माता ओपनएआई और माइक्रोसॉफ्ट जैसी सेवाओं द्वारा उपयोग किए जाने वाले बड़े भाषा मॉडल (एलएलएम) शामिल हैं, जो कोड की कुछ पंक्तियों का उपयोग करते हैं।

ट्रेल ऑफ बिट्स के शोधकर्ताओं ने जीपीयू को प्रभावित करने वाली एक सुरक्षा खामी का खुलासा किया एएमडी, सेब, कल्पनाऔर क्वालकॉम जिसे लेफ्टओवरलोकल्स नाम दिया गया है। यह भेद्यता प्रभावित डिवाइस के GPU से संबंधित है और हैकर्स को किसी अन्य प्रक्रिया द्वारा बनाई गई स्थानीय मेमोरी के माध्यम से जानकारी तक पहुंचने की अनुमति देती है। हाथ, इंटेलऔर NVIDIA कथित तौर पर GPU समान सुरक्षा दोष से अप्रभावित हैं।

में एक विस्तृत खुलासा इस सप्ताह की शुरुआत में प्रकाशित, शोधकर्ताओं ने इस बात पर प्रकाश डाला कि सुरक्षा दोष एलएलएम और मशीन लर्निंग (एमएल) मॉडल को कैसे प्रभावित करता है जो प्रभावित उपकरणों पर चलते हैं। वे हमले की अवधारणा का प्रमाण (पीओसी) बनाने में सक्षम थे जिसने उन्हें किसी अन्य उपयोगकर्ता के एलएलएम सत्र से जानकारी तक पहुंचने की अनुमति दी जो एक अलग प्रक्रिया में चलाया जा रहा था।

लेफ्टओवरलोकल्स पीओसी ट्रेलऑफबिट्स लेफ्टओवरलोकल्स

एक इंटरैक्टिव एलएलएम चैट सत्र को सुनते हुए एक हमलावर का प्रदर्शन
फोटो साभार: बिट्स का स्क्रीनशॉट/ट्रेल

शोधकर्ताओं के अनुसार, कोड की कुछ पंक्तियाँ चलाकर, एक हैकर एक इंटरैक्टिव सत्र में “उच्च परिशुद्धता के साथ” एलएलएम प्रतिक्रिया को फिर से बनाने के लिए लेफ्टओवरलोकल्स सुरक्षा दोष का उपयोग कर सकता है। इस खामी का पता टायलर सोरेनसेन ने लगाया था और इसका पता लगाया जा रहा है सीवीई-2023-4969.

शोधकर्ताओं का कहना है कि उन्होंने Apple से संपर्क किया और 13 जनवरी को उन्हें प्रतिक्रिया मिली, जबकि कंपनी ने A17 Pro के साथ कुछ डिवाइस को पैच किया है – जो कि पावर देता है। आईफोन 15 प्रो और 15 प्रो मैक्स – और एम3 चिप श्रृंखला, लेकिन अन्य उपकरणों को पैच नहीं किया गया है, जैसे कि M2-संचालित मैकबुक एयर.

इस बीच, एएमडी के पास है कहा गया अभी भी सुरक्षा भेद्यता को कम करने के तरीके तलाश रहा है और क्वालकॉम ने अपने v2.07 फर्मवेयर के साथ एक पैच जारी किया है जो कुछ उपकरणों पर दोष को ठीक करता है, जबकि अन्य अभी भी प्रभावित हो सकते हैं। शोधकर्ताओं के अनुसार, प्रभावित इमेजिनेशन जीपीयू को पिछले महीने हालिया डीडीके 23.3 रिलीज के हिस्से के रूप में पैच किया गया था।


संबद्ध लिंक स्वचालित रूप से उत्पन्न हो सकते हैं – हमारा देखें नैतिक वक्तव्य जानकारी के लिए।


CLICK ON IMAGE TO BUY

Leave a Reply

Your email address will not be published. Required fields are marked *

%d