يكشف ثغرة أمنية في وحدة معالجة الرسومات بيانات الذكاء الاصطناعي لملايين أجهزة iPhone وMacBooks

تم اكتشاف ثغرة أمنية في وحدة معالجة الرسومات (GPU) في بعض أجهزة iPhone وMacbooks درب البتات. ووفقا للباحثين، فإن الملايين من أجهزة iPhone وMacBooks من Apple، بالإضافة إلى الأجهزة التي تحتوي على شرائح AMD أو Qualcomm، قد تأثرت.

المشكلة، التي تسمى LeftoverLocals، تتعلق بذاكرة GPU التي تخزن بيانات الذكاء الاصطناعي، والتي تستخدم وحدة الرسومات بدلاً من SoC. تسمح الثغرة الأمنية للمتسللين باستخراج المعلومات الشخصية التي يمكن الوصول إليها بسهولة على الذاكرة المحلية لوحدة معالجة الرسومات.

وأكدت شركة Apple أنها على علم بالمشكلة وأصدرت بالفعل تصحيحات للأجهزة التي تحتوي على شريحة M3 وA17 Bionic، لكن أجهزة iPhone 12 Pro وiPad وM2 MacBook Air الأقدم لا تزال معرضة للخطر.

يمكن العثور على هذا الاستغلال في الأجهزة التي تحتوي على وحدات معالجة الرسومات من Apple وAMD وQualcomm وImagination. لن تتأثر Nvidia وArm وIntel.

مع زيادة تعقيد وحدات الرسومات ويُطلب منها أداء المزيد من المهام بمرور الوقت، لا بد أن يكون لديها إمكانية الوصول إلى المزيد من البيانات. في هذه الحالة، يمكن للمتسللين استخدام أقل من 10 أسطر من التعليمات البرمجية للوصول إلى الذاكرة المحلية غير المهيأة والتي يتراوح حجمها بين 5 ميجابايت و180 ميجابايت.

وبهذه الطريقة، يمكن للمهاجمين قراءة البيانات من الضحية التي تركت على جهاز المستخدم، بما في ذلك LLMs (نماذج اللغة الكبيرة)، والتي تستخدم بشكل أساسي بواسطة خدمات الذكاء الاصطناعي التوليدية مثل ChatGPT.

يسأل Trail of Bits عن البيانات المتبقية التي يتركها نموذج ML الخاص بك لمستخدم آخر ليسرقها

اعترفت جميع الشركات التي لديها عيوب في وحداتها بالمشكلة ووعدت بإصدار تحديث لتصحيحها. لذا راقب جهازك وقم بتحديثه بمجرد وصول الإصلاح.

المصدر | عبر