Teknoloji

NVIDIA, AMD, Apple ve Qualcomm GPU’larının LLM Yanıtlarını Dinleyen Yeni Bir Güvenlik Açığı ile Karşı Karşıya Olduğu Bildirildi

Tüketici gibi görünüyor AMD, NVIDIA, Apple & Qualcomm’dan GPU’lar olarak bilinen bir tehdidin keşfedildiği bildirildiğinden, güvenlik açıklarına karşı güvende değiller.LeftoverLocals” GPU’nun belleğinden veri çekebilir.

Yeni Ortaya Çıkan GPU Güvenlik Açığı “LeftoverLocals” Büyük Satıcıları Etkiledi, NVIDIA, Apple, AMD ve Qualcomm GPU’larını Etkiliyor; Potansiyel Olarak Yıkıcı Bir Etki Yaratıyor

Herhangi bir donanım parçasında bir güvenlik açığının ortaya çıkması, teknoloji endüstrisinin oldukça sık tanık olduğu bir durumdur ve genellikle etkilenen insan sayısı söz konusu olduğunda bunun ölçeği oldukça yüksektir. Bunun önde gelen örneklerinden biri, kısa bir süre önce ortaya çıkan ve şirketin binlerce CPU kullanıcısını tehlikeye atan Intel’in Downfall güvenlik açığıdır. Ancak bu kez, mobil ve masaüstü gibi tüm platformlardaki GPU tüketicileri, güvenlik araştırmacısı Trail of Bits’in yerleşik belleğinizden “önemli verileri” alma potansiyeline sahip bir güvenlik açığı keşfetmesi nedeniyle dikkatli davranmalıdır.

Güvenlik açığı “LeftoverLocals” olarak adlandırılıyor ve tüketici uygulamalarını hedef almaktan ziyade, model eğitimi hassas verilerin kullanımını içerdiğinden veri çıkarmanın daha büyük önem taşıdığı bir alan olan LLM’lerde ve ML modellerinde kullanılan GPU’lara nüfuz ederek bu işi yapıyor. LeftoverLocals, Carnegie Mellon Üniversitesi’nden uzmanlar tarafından takip ediliyor ve bilgilerin NVIDIA, Apple, AMD, Arm, Intel, Qualcomm ve Imagination gibi bundan etkilenen büyük GPU satıcıları tarafından zaten paylaşıldığı söyleniyor.

LeftoverLocals’ın yedi milyar parametreli bir model çalıştırırken AMD’nin Radeon RX 7900 XT’sinde GPU çağırma başına yaklaşık 5,5 MB veri sızdırabildiği keşfedildi. Trail of Bits’e göre, veri sızıntısı oranı modelin tamamını yeniden oluşturmak için bile yeterli, bu nedenle güvenlik açığı yapay zeka alanında yüksek bir risk oluşturuyor çünkü özellikle LLM’leri eğitmekle uğraşan bireysel firmalar için yıkıcı olabilir. İstismarcılar potansiyel olarak yapay zekadaki büyük gelişmelerden faydalanabilir ve bu da potansiyel olarak çok daha büyük bir etkiye yol açabilir.

LeftoverLocals tek bir şeye bağlıdır, o da bir GPU’nun belleğini nasıl izole ettiğidir, bu da bir CPU çerçevesinden tamamen farklıdır. Bu nedenle, programlanabilir bir arayüz aracılığıyla bir GPU’ya paylaşılan erişim elde eden bir istismarcı, bir GPU içindeki bellek verilerini çalabilir ve bunun çeşitli güvenlik sonuçları vardır. LeftoverLocals, bir Dinleyici ve bir Yazar olmak üzere iki farklı sürece ayrılmıştır ve her ikisinin de nasıl çalıştığı aşağıda açıklanmıştır:

Genel olarak, bu güvenlik açığı iki basit program kullanılarak gösterilebilir: bir Dinleyici ve bir Yazar, yazar kanarya değerlerini yerel bellekte saklarken, bir dinleyici kanarya değerlerini kontrol etmek için başlatılmamış yerel belleği okur. Dinleyici, başlatılmamış yerel bellekten okuma yapan bir GPU çekirdeğini tekrar tekrar başlatır. Yazar, kanarya değerlerini yerel belleğe yazan bir GPU çekirdeğini tekrar tekrar başlatır.

Ortalama bir tüketici için LeftoverLocals muhtemelen endişelenecek bir şey değildir, ancak bulut bilişim veya çıkarım gibi sektörlerle ilişkili olanlar için bu güvenlik açığı, özellikle LLM’lerin ve ML çerçevelerinin güvenliği açısından ölümcül olabilir.

Haber Kaynağı: Bitlerin İzi

Ana Sayfadan Diğer İçeriklerimize Göz Atabilirsiniz

Aziz Emre ÖZTÜRK

Merhabalar, Ben Aziz Emre ÖZTÜRK. Genç girişimcilerden biriyim. 2020 yılında kurmuş olduğum AZTEK şirketimde CEO olarak görev yapmaktayım. Ayrıca, şirketim bünyesinde bulunan Tekno Donanım, The Bosphorus, HostingFest ve SuperNova markalarında de aktif görevler üstlenmekteyim. Tekno Donanım bünyesinde Teknoloji, E-Ticaret, Webmaster ve Girişimcilik sektörlerinde yazılı ve görsel içerikler üreterek, bu yararlı içerikleri sizlerle paylaşmaktayım 😊
Başa dön tuşu