Apple، AMD، اور Qualcomm کے AI GPUs سب خطرے میں ہیں۔

LeftoverLocals کے خطرے سے فائدہ اٹھانے کے لیے، حملہ آور کو ٹارگٹ ڈیوائس پر آپریٹنگ سسٹم تک رسائی حاصل ہونی چاہیے۔ ایک بار کامیاب ہونے کے بعد، ہیکر GPU کے لیے مختص کردہ مقامی میموری سے ڈیٹا نکال سکتا ہے جس تک انہیں رسائی حاصل نہیں ہوگی۔

مطالعہ کے مصنفین نے یہ ظاہر کیا کہ یہ حملہ کیسے کام کرتا ہے: انہوں نے AMD Radeon RX 7900 XT GPU کا استعمال کرتے ہوئے 7 بلین پیرامیٹرز کے ساتھ ایک بڑے پیمانے پر LLaMA ماڈل لانچ کیا، AI سوالات پوچھے، اور جوابات کو "سنے"۔ حاصل کردہ ڈیٹا سسٹم کے حقیقی ردعمل سے تقریباً بالکل مماثل ہے۔ اس سے بھی زیادہ کے بارے میں، حملے کے لیے کوڈ کی دس لائنوں سے بھی کم کی ضرورت تھی۔

ٹریل آف بٹس نے بتایا کہ گزشتہ موسم گرما میں، انہوں نے مختلف سافٹ ویئر ماحول میں 7 GPU مینوفیکچررز سے 11 چپس کا تجربہ کیا۔ LeftoverLocals کی کمزوری AMD، Apple، اور Qualcomm GPUs میں پائی گئی، لیکن یہ تعین کرنا ممکن نہیں تھا کہ آیا یہ Nvidia، Intel، یا ARM GPUs کے لیے موجود ہے۔

ایپل کے ایک ترجمان نے اس مسئلے کو تسلیم کیا اور کہا کہ M3 اور A17 چپس کے لیے خطرے کو طے کر لیا گیا ہے، یعنی پہلے کے ماڈلز حساس رہیں گے۔ دریں اثنا، Qualcomm نے اطلاع دی کہ وہ اپنے صارفین کو سیکیورٹی اپ ڈیٹس تقسیم کرنے کے عمل میں ہے۔ AMD نے کہا کہ LeftoverLocals کے خطرے کو "منتخب طور پر کم کرنے" کے لیے مارچ میں ایک سافٹ ویئر اپ ڈیٹ جاری کیا جائے گا۔ گوگل نے یہ بھی اطلاع دی ہے کہ اس نے AMD اور Qualcomm چپس چلانے والے آلات کے لیے ChromeOS اپ ڈیٹ جاری کیا ہے۔

تاہم، ٹریل آف بٹس نے خبردار کیا ہے کہ آخری صارفین سافٹ ویئر اپ ڈیٹ کے ان تمام اختیارات کو آسانی سے حاصل نہیں کر سکتے ہیں۔ چپ مینوفیکچررز نئے فرم ویئر ورژن جاری کرتے ہیں، اور پی سی اور اجزاء کے مینوفیکچررز انہیں اپنے تازہ ترین سافٹ ویئر ورژن میں لاگو کرتے ہیں، جو پھر آلات کے آخری مالکان تک پہنچائے جاتے ہیں۔ عالمی مارکیٹ میں شرکاء کی بڑی تعداد کے ساتھ، تمام فریقوں کے اقدامات کو مربوط کرنا آسان نہیں ہے۔ اگرچہ LeftoverLocals کو کام کرنے کے لیے ٹارگٹ ڈیوائس تک کسی حد تک رسائی کی ضرورت ہوتی ہے، لیکن جدید حملے پورے خطرے کی زنجیر میں کیے جاتے ہیں، یعنی ہیکرز طریقوں کو ملا کر ان کا مکمل استحصال کر سکتے ہیں۔