Siber güvenlik firması Trail of Bits, Apple Silicon SoC'lerde bazıları hala açık olan ve saldırganların GPU belleğini okumasına izin veren bir güvenlik açığı keşfetti. AMD GPU'lar, Qualcomm SoC'ler ve Imagination GPU'lar da etkilenir. Apple'da hatanın, eski iPhone'lar ve M2 çipli mevcut MacBook Air de dahil olmak üzere çok sayıda cihaz modelini etkilediği görülüyor. Ancak güvenlik uzmanlarına göre yazılım yamaları da mümkün; örneğin eski A12 çipli üçüncü nesil iPad Air artık etkilenmiyor. Aynı durum, işlemcilerin bir düzeltme aldığı iPhone 15 Pro ve 15 Pro Max'in M3 ve A17 Pro ürünleri için de geçerli.
Duyuru
AI'dan etkilenen GPU RAM'e yetkisiz erişim
Trail of Bits, hatayı “LeftoverLocals” olarak adlandırdı ve bu hafta yayınlanan bir makalede bunu ayrıntılı olarak açıkladı. Güvenlik uzmanları, “LeftoverLocals, GPU uygulamalarının genel güvenliğini etkiliyor” diye yazıyor. Büyük Dil Modelleri (LLM) veya Makine Öğrenimi (ML) gibi yapay zeka uygulamaları özellikle etkilenir. Apple sistemlerine ek olarak bazı AMD grafik kartları, Qualcomm SoC'ler (ürün yazılımı yaması) ve Imagination üreticisinin GPU'ları (DDK düzeltmesi) de etkilenecektir.
Pratikte LeftoverLocals, bir saldırganın LLM llama.cpp kullanmak gibi etkileşimli bir yapay zeka oturumunu gizlice dinleyebileceği anlamına gelir. “GPU'nun optimize edilmiş bir bellek bölgesi olan yerel depolamayı geri yükleyerek bunu başardık [Proof-of-Concept-Exploit] bir saldırganın süreç veya kapsayıcı sınırlarının ötesinde başka bir kullanıcının etkileşimli LLM oturumunu gizlice dinleyebileceği yer.” Bunu yapmak için saldırganın etkilenen sisteme zaten erişimi olması gerekir.
LLM “büyük bir hassasiyetle” casusluk yapıyor
Hafıza kaybı o kadar büyük ki, bir LLM yanıtını “büyük bir hassasiyetle” yeniden yapılandırmak mümkün, diye devam etti Trail of Bits. Llama.cpp 7B'ye sahip bir AMD Radeon RX 7900 XT, her yanıt için 181 MB üretti. “Bu güvenlik açığı, makine öğrenimi geliştirme yığınının birçok bölümünün bilinmeyen güvenlik açıklarına sahip olduğunu ve güvenlik uzmanları tarafından kapsamlı bir şekilde incelenmediğini vurguluyor.”
Wired dergisine yaptığı açıklamada Apple, LeftoverLocals hatasını doğruladı ve şirketin 2023'ün sonlarında piyasaya sürülen en yeni M3 ve A17 işlemcileriyle düzeltmeler gönderdiğini belirtti. Bu, sorunun milyonlarca iPhone, iPad ve Mac'te devam ettiği anlamına geliyor. Başka yamaların olup olmayacağı belli değil. AMD, Qualcomm'un daha fazla çözüm üzerinde çalıştığını duyurdu. Google, etkilenen ChromeOS cihazları için bir yama yayınladığını duyurdu.
(bsc)
Haberin Sonu
Duyuru
AI'dan etkilenen GPU RAM'e yetkisiz erişim
Trail of Bits, hatayı “LeftoverLocals” olarak adlandırdı ve bu hafta yayınlanan bir makalede bunu ayrıntılı olarak açıkladı. Güvenlik uzmanları, “LeftoverLocals, GPU uygulamalarının genel güvenliğini etkiliyor” diye yazıyor. Büyük Dil Modelleri (LLM) veya Makine Öğrenimi (ML) gibi yapay zeka uygulamaları özellikle etkilenir. Apple sistemlerine ek olarak bazı AMD grafik kartları, Qualcomm SoC'ler (ürün yazılımı yaması) ve Imagination üreticisinin GPU'ları (DDK düzeltmesi) de etkilenecektir.
Pratikte LeftoverLocals, bir saldırganın LLM llama.cpp kullanmak gibi etkileşimli bir yapay zeka oturumunu gizlice dinleyebileceği anlamına gelir. “GPU'nun optimize edilmiş bir bellek bölgesi olan yerel depolamayı geri yükleyerek bunu başardık [Proof-of-Concept-Exploit] bir saldırganın süreç veya kapsayıcı sınırlarının ötesinde başka bir kullanıcının etkileşimli LLM oturumunu gizlice dinleyebileceği yer.” Bunu yapmak için saldırganın etkilenen sisteme zaten erişimi olması gerekir.
LLM “büyük bir hassasiyetle” casusluk yapıyor
Hafıza kaybı o kadar büyük ki, bir LLM yanıtını “büyük bir hassasiyetle” yeniden yapılandırmak mümkün, diye devam etti Trail of Bits. Llama.cpp 7B'ye sahip bir AMD Radeon RX 7900 XT, her yanıt için 181 MB üretti. “Bu güvenlik açığı, makine öğrenimi geliştirme yığınının birçok bölümünün bilinmeyen güvenlik açıklarına sahip olduğunu ve güvenlik uzmanları tarafından kapsamlı bir şekilde incelenmediğini vurguluyor.”
Wired dergisine yaptığı açıklamada Apple, LeftoverLocals hatasını doğruladı ve şirketin 2023'ün sonlarında piyasaya sürülen en yeni M3 ve A17 işlemcileriyle düzeltmeler gönderdiğini belirtti. Bu, sorunun milyonlarca iPhone, iPad ve Mac'te devam ettiği anlamına geliyor. Başka yamaların olup olmayacağı belli değil. AMD, Qualcomm'un daha fazla çözüm üzerinde çalıştığını duyurdu. Google, etkilenen ChromeOS cihazları için bir yama yayınladığını duyurdu.
(bsc)
Haberin Sonu