- PVSM.RU - https://www.pvsm.ru -
Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU.
Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данные из локальной памяти графического процессора. Подвержены ей многочисленные GPU Apple, AMD, Intel, Qualcomm и Imagination, но при этом среди GPU Nvidia, похоже, уязвимых нет, как и среди графических ядер Arm.
Потребителей эта проблема напрямую не касается, однако она затрагивает процессы, связанные с искусственным интеллектом. В частности, это актуально для процесса машинного обучения и обучения больших языковых моделей.
К примеру, посредством LeftoverLocals можно украсть около 5,5 МБ за каждый вызов графического процессора (пример приведёт для Radeon RX 7900 XT), что при запуске модели на llama.cpp с 7 млрд параметров добавляет примерно до 181 МБ для каждого запроса LLM. Этой информации достаточно, чтобы с высокой точностью восстановить ответ языковой модели злоумышленником.
Специалисты, обнаружившие уязвимость, изначально связались со всеми компаниями и передали им соответствующие данные. В итоге некоторые уже успели частично либо полностью избавиться от уязвимости посредством обновлений ПО.
Источник [1]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/news/389579
Ссылки в тексте:
[1] Источник: https://www.ixbt.com/news/2024/01/19/malo-bylo-serjoznyh-ujazvimostej-v-processorah-teper-takuju-obnaruzhili-v-gpu-leftoverlocals-opasna-v-sluchae.html
Нажмите здесь для печати.