หน่วยประมวลผลกราฟิก (GPU) สำหรับ AI ของ Apple, AMD และ Qualcomm ต่างก็ตกอยู่ในความเสี่ยง

ในการใช้ประโยชน์จากช่องโหว่ LeftoverLocals ผู้โจมตีจะต้องเข้าถึงระบบปฏิบัติการบนอุปกรณ์เป้าหมายได้ เมื่อทำสำเร็จแล้ว แฮ็กเกอร์จะสามารถดึงข้อมูลจากหน่วยความจำภายในที่จัดสรรให้กับ GPU ซึ่งโดยปกติแล้วพวกเขาจะไม่สามารถเข้าถึงได้

ผู้เขียนงานวิจัยได้สาธิตวิธีการทำงานของการโจมตีนี้ โดยพวกเขาได้ใช้โมเดล LLaMA ขนาดใหญ่ที่มีพารามิเตอร์ 7 พันล้านตัว บนหน่วยประมวลผลกราฟิก AMD Radeon RX 7900 XT ถามคำถามกับ AI และ "รับฟัง" คำตอบ ข้อมูลที่ได้รับนั้นตรงกับคำตอบจริงของระบบเกือบสมบูรณ์แบบ ที่น่ากังวลยิ่งกว่านั้นคือ การโจมตีนี้ใช้โค้ดเพียงไม่ถึงสิบบรรทัด

เว็บไซต์ Trail of Bits ระบุว่าเมื่อฤดูร้อนที่ผ่านมา พวกเขาได้ทดสอบชิป 11 ตัวจากผู้ผลิต GPU 7 ราย ในสภาพแวดล้อมซอฟต์แวร์ต่างๆ และพบช่องโหว่ LeftoverLocals ใน GPU ของ AMD, Apple และ Qualcomm แต่ไม่สามารถระบุได้ว่าช่องโหว่นี้มีอยู่ใน GPU ของ Nvidia, Intel หรือ ARM หรือไม่

โฆษกของ Apple ยอมรับปัญหาดังกล่าวและระบุว่าช่องโหว่ได้รับการแก้ไขแล้วสำหรับชิป M3 และ A17 ซึ่งหมายความว่ารุ่นก่อนหน้ายังคงมีความเสี่ยงอยู่ ในขณะเดียวกัน Qualcomm รายงานว่ากำลังดำเนินการแจกจ่ายการอัปเดตความปลอดภัยให้กับลูกค้า AMD ระบุว่าจะมีการปล่อยการอัปเดตซอฟต์แวร์ในเดือนมีนาคมเพื่อ "ลดผลกระทบแบบเลือกเฉพาะ" จากช่องโหว่ LeftoverLocals นอกจากนี้ Google ยังรายงานว่าได้ปล่อยการอัปเดต ChromeOS สำหรับอุปกรณ์ที่ใช้ชิป AMD และ Qualcomm แล้ว

อย่างไรก็ตาม Trail of Bits เตือนว่าผู้ใช้ปลายทางอาจไม่สามารถเข้าถึงตัวเลือกการอัปเดตซอฟต์แวร์เหล่านี้ได้ง่ายๆ ผู้ผลิตชิปออกเฟิร์มแวร์เวอร์ชันใหม่ และผู้ผลิตพีซีและส่วนประกอบต่างๆ ก็รวมเฟิร์มแวร์เหล่านั้นเข้ากับซอฟต์แวร์เวอร์ชันล่าสุดของตนเอง จากนั้นจึงส่งมอบให้กับเจ้าของอุปกรณ์ ด้วยจำนวนผู้เข้าร่วมในตลาดโลกจำนวนมาก การประสานงานการกระทำของทุกฝ่ายจึงไม่ใช่เรื่องง่าย ในขณะที่ LeftoverLocals ต้องการการเข้าถึงอุปกรณ์เป้าหมายในระดับหนึ่งเพื่อใช้งาน แต่การโจมตีสมัยใหม่จะดำเนินการผ่านห่วงโซ่ช่องโหว่ทั้งหมด ซึ่งหมายความว่าแฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่เหล่านี้ได้อย่างเต็มที่โดยการผสมผสานวิธีการต่างๆ เข้าด้วยกัน