GPU AI ของ Apple, AMD และ Qualcomm ล้วนตกอยู่ในอันตราย

ในการใช้ประโยชน์จากช่องโหว่ LeftoverLocals ผู้โจมตีจะต้องสามารถเข้าถึงระบบปฏิบัติการบนอุปกรณ์เป้าหมายได้ หากประสบความสำเร็จ ผู้โจมตีจะสามารถดึงข้อมูลจากหน่วยความจำภายในที่จัดสรรให้กับ GPU ซึ่งไม่ควรเข้าถึงได้

ผู้เขียนงานวิจัยได้สาธิตวิธีการทำงานของการโจมตี โดยพวกเขาได้เปิดแบบจำลองภาษา LLaMA ขนาดใหญ่ที่มีพารามิเตอร์ 7 พันล้านพารามิเตอร์ โดยใช้ GPU AMD Radeon RX 7900 XT ถามคำถาม AI และ "รับฟัง" คำตอบ ข้อมูลที่รวบรวมได้นั้นตรงกับคำตอบจริงของระบบเกือบสมบูรณ์แบบ ที่น่ากังวลยิ่งกว่าคือการโจมตีนี้ใช้โค้ดน้อยกว่าสิบบรรทัด

Trail of Bits ระบุว่าเมื่อฤดูร้อนที่ผ่านมาได้ทดสอบชิป 11 ตัวจากผู้ผลิต GPU เจ็ดรายในสภาพแวดล้อมซอฟต์แวร์ที่หลากหลาย พบช่องโหว่ LeftoverLocals ใน GPU ของ AMD, Apple และ Qualcomm แต่ยังไม่สามารถระบุได้ว่าช่องโหว่นี้พบใน GPU ของ Nvidia, Intel หรือ ARM

โฆษกของ Apple ยอมรับถึงปัญหาดังกล่าวและระบุว่าช่องโหว่ได้รับการแก้ไขแล้วสำหรับชิป M3 และ A17 ซึ่งหมายความว่าชิปรุ่นก่อนหน้ายังคงมีช่องโหว่อยู่ ขณะเดียวกัน Qualcomm รายงานว่ากำลังดำเนินการแจกจ่ายอัปเดตความปลอดภัยให้กับลูกค้า ในส่วนของ AMD ระบุว่าจะมีการอัปเดตซอฟต์แวร์ในเดือนมีนาคมเพื่อ "บรรเทา" ช่องโหว่ LeftoverLocals เฉพาะจุด Google ยังรายงานว่าได้เปิดตัวอัปเดต ChromeOS สำหรับอุปกรณ์ที่ใช้ชิป AMD และ Qualcomm แล้ว

อย่างไรก็ตาม Trail of Bits เตือนว่าผู้ใช้ปลายทางอาจไม่สามารถเข้าถึงตัวเลือกซอฟต์แวร์ที่อัปเดตทั้งหมดได้อย่างง่ายดาย ผู้ผลิตชิปปล่อยเฟิร์มแวร์เวอร์ชันใหม่ออกมา และผู้ผลิตพีซีและส่วนประกอบต่างๆ จะนำเฟิร์มแวร์เหล่านั้นไปใช้กับซอฟต์แวร์เวอร์ชันล่าสุดของตนเอง จากนั้นจึงจัดส่งไปยังเจ้าของอุปกรณ์ปลายทาง เนื่องจากมีผู้เล่นจำนวนมากในตลาดโลก การประสานงานการดำเนินการจึงไม่ใช่เรื่องง่ายสำหรับทุกฝ่าย แม้ว่า LeftoverLocals จำเป็นต้องมีการเข้าถึงอุปกรณ์เป้าหมายในระดับหนึ่งจึงจะทำงานได้ แต่การโจมตีสมัยใหม่กลับเกิดขึ้นทั่วทั้งห่วงโซ่ช่องโหว่ ทำให้แฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่เหล่านี้ได้โดยการผสมผสานวิธีการต่างๆ