Une vulnérabilité de sécurité du processeur graphique expose les données de l’IA de millions d’iPhones et de MacBooks Une faille de sécurité du GPU met en danger les données IA de millions d’iPhones et de MacBooks


Un rapport faisant état d’une faille de sécurité du GPU est apparu en ligne, rapporté par Sentier des morceaux. Selon les chercheurs, des millions d’iPhone et de MacBook Apple, ainsi que des appareils équipés de puces AMD ou Qualcomm, sont concernés.

Le problème, joliment appelé LeftoverLocals, concerne la mémoire GPU qui stocke les données de l’IA, qui utilise l’unité graphique plutôt que le SoC. La vulnérabilité permet aux pirates d’extraire des informations personnelles facilement accessibles sur la mémoire locale du GPU.

Apple a confirmé qu’il était conscient du problème et avait déjà corrigé certains appareils dotés de la puce M3 ou A17 Bionic, mais les anciens iPhone 12 Pro, iPad et MacBook Air M2 sont toujours exposés.

L’exploit peut être trouvé sur les appareils équipés de GPU d’Apple, AMD, Qualcomm et Imagination. Nvidia, Arm et Intel ne sont pas concernés.

Les unités graphiques devenant de plus en plus complexes et devant effectuer davantage de tâches au fil du temps, leur code devient de plus en plus long et non protégé. Les pirates peuvent utiliser moins de 10 lignes de code pour accéder à une mémoire locale non initialisée comprise entre 5 Mo et 180 Mo.

De cette façon, les attaquants peuvent lire les données de la victime qui ont été laissées sur l’appareil de l’utilisateur, y compris les LLM (grands modèles de langage), principalement utilisés par les services d’IA générative comme ChatGPT.

Quelles données restantes votre modèle ML laisse-t-il à un autre utilisateur pour qu'il les vole, demande Trail of Bits
Quelles données restantes votre modèle ML laisse-t-il à un autre utilisateur pour qu’il les vole, demande Trail of Bits

Toutes les entreprises présentant des défauts dans leurs unités ont confirmé le problème avec Trails of Bits. Ils ont promis de publier une mise à jour une fois qu’ils auraient compris comment patcher le GPU. Notre suggestion pour vous protéger est de garder un œil sur votre appareil et de le mettre à jour une fois le correctif arrivé.

Source | Via

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*