GPU AI ของ Apple, AMD และ Qualcomm ล้วนตกอยู่ในอันตราย

เพื่อใช้ประโยชน์จากช่องโหว่ LeftoverLocals ผู้โจมตีจะต้องสามารถเข้าถึงระบบปฏิบัติการบนอุปกรณ์เป้าหมายได้ หากประสบความสำเร็จ ผู้โจมตีจะสามารถดึงข้อมูลจากหน่วยความจำภายในที่จัดสรรให้กับ GPU ซึ่งไม่ควรเข้าถึงได้

ผู้เขียนการศึกษาได้สาธิตการทำงานของการโจมตี โดยพวกเขาเปิดตัวโมเดลภาษา LLaMA ที่มีพารามิเตอร์ 7 พันล้านพารามิเตอร์โดยใช้ GPU AMD Radeon RX 7900 XT ถามคำถาม AI และ "รับฟัง" คำตอบ ข้อมูลที่รวบรวมได้นั้นเกือบจะตรงกับคำตอบจริงของระบบอย่างสมบูรณ์แบบ สิ่งที่น่ากังวลยิ่งกว่าคือการโจมตีนี้ต้องใช้โค้ดน้อยกว่าสิบบรรทัด

Trail of Bits กล่าวว่าเมื่อฤดูร้อนที่ผ่านมาได้ทดสอบชิป 11 ตัวจากผู้ผลิต GPU 7 รายในสภาพแวดล้อมซอฟต์แวร์ที่หลากหลาย พบช่องโหว่ LeftoverLocals ใน GPU ของ AMD, Apple และ Qualcomm แต่ไม่สามารถระบุได้ว่าช่องโหว่นี้มีอยู่สำหรับ GPU ของ Nvidia, Intel หรือ ARM หรือไม่

โฆษกของ Apple ยอมรับถึงปัญหาดังกล่าวและกล่าวว่าช่องโหว่ดังกล่าวได้รับการแก้ไขแล้วสำหรับชิป M3 และ A17 ซึ่งหมายความว่ารุ่นก่อนหน้ายังคงมีความเสี่ยง ในขณะเดียวกัน Qualcomm รายงานว่ากำลังดำเนินการแจกจ่ายการอัปเดตด้านความปลอดภัยให้กับลูกค้า ส่วน AMD กล่าวว่าจะมีการเปิดตัวการอัปเดตซอฟต์แวร์ในเดือนมีนาคมเพื่อ "บรรเทา" ช่องโหว่ LeftoverLocals เฉพาะจุด Google ยังรายงานด้วยว่าได้เปิดตัวการอัปเดต ChromeOS สำหรับอุปกรณ์ที่ใช้ชิป AMD และ Qualcomm แล้ว

อย่างไรก็ตาม Trail of Bits เตือนว่าผู้ใช้ปลายทางอาจไม่สามารถเข้าถึงตัวเลือกซอฟต์แวร์ที่อัปเดตทั้งหมดได้อย่างง่ายดาย ผู้ผลิตชิปจะออกเฟิร์มแวร์เวอร์ชันใหม่ และผู้ผลิตพีซีและส่วนประกอบจะนำไปปรับใช้กับซอฟต์แวร์เวอร์ชันล่าสุดของตนเอง จากนั้นจึงส่งไปยังเจ้าของอุปกรณ์ปลายทาง ด้วยผู้เล่นจำนวนมากในตลาดโลก จึงไม่ใช่เรื่องง่ายสำหรับทุกฝ่ายที่จะประสานงานการดำเนินการของตนได้ ในขณะที่ LeftoverLocals จำเป็นต้องมีการเข้าถึงอุปกรณ์เป้าหมายในระดับหนึ่งจึงจะทำงานได้ การโจมตีสมัยใหม่เกิดขึ้นทั่วทั้งห่วงโซ่ช่องโหว่ ดังนั้นแฮกเกอร์จึงสามารถใช้ประโยชน์จากการโจมตีเหล่านี้ได้โดยใช้การผสมผสานวิธีการต่างๆ