चार हार्डवेयर निर्माताओं के जीपीयू को प्रभावित करने वाली एक सुरक्षा खामी उजागर हुई कृत्रिम होशियारी (एआई) डेटा का सुरक्षा शोधकर्ताओं द्वारा पता लगाया गया था। यह समस्या इन कंपनियों के जीपीयू से लैस कई उपकरणों को प्रभावित करती है, जिनमें कुछ आईफोन, आईपैड और मैक कंप्यूटर शामिल हैं। शोधकर्ताओं के अनुसार, हैकर्स प्रभावित उपकरणों की स्थानीय मेमोरी पर एआई संचालन में उपयोग की जाने वाली व्यक्तिगत जानकारी को घुसपैठ कर सकते हैं – जिसमें Google, मेटा, चैटजीपीटी निर्माता ओपनएआई और माइक्रोसॉफ्ट जैसी सेवाओं द्वारा उपयोग किए जाने वाले बड़े भाषा मॉडल (एलएलएम) शामिल हैं, जो कोड की कुछ पंक्तियों का उपयोग करते हैं।
ट्रेल ऑफ बिट्स के शोधकर्ताओं ने जीपीयू को प्रभावित करने वाली एक सुरक्षा खामी का खुलासा किया एएमडी, सेब, कल्पनाऔर क्वालकॉम जिसे लेफ्टओवरलोकल्स नाम दिया गया है। यह भेद्यता प्रभावित डिवाइस के GPU से संबंधित है और हैकर्स को किसी अन्य प्रक्रिया द्वारा बनाई गई स्थानीय मेमोरी के माध्यम से जानकारी तक पहुंचने की अनुमति देती है। हाथ, इंटेलऔर NVIDIA कथित तौर पर GPU समान सुरक्षा दोष से अप्रभावित हैं।
में एक विस्तृत खुलासा इस सप्ताह की शुरुआत में प्रकाशित, शोधकर्ताओं ने इस बात पर प्रकाश डाला कि सुरक्षा दोष एलएलएम और मशीन लर्निंग (एमएल) मॉडल को कैसे प्रभावित करता है जो प्रभावित उपकरणों पर चलते हैं। वे हमले की अवधारणा का प्रमाण (पीओसी) बनाने में सक्षम थे जिसने उन्हें किसी अन्य उपयोगकर्ता के एलएलएम सत्र से जानकारी तक पहुंचने की अनुमति दी जो एक अलग प्रक्रिया में चलाया जा रहा था।
शोधकर्ताओं के अनुसार, कोड की कुछ पंक्तियाँ चलाकर, एक हैकर एक इंटरैक्टिव सत्र में “उच्च परिशुद्धता के साथ” एलएलएम प्रतिक्रिया को फिर से बनाने के लिए लेफ्टओवरलोकल्स सुरक्षा दोष का उपयोग कर सकता है। इस दोष की खोज टायलर सोरेनसेन ने की थी और इसका पता लगाया जा रहा है सीवीई-2023-4969.
शोधकर्ताओं का कहना है कि उन्होंने Apple से संपर्क किया और 13 जनवरी को उन्हें प्रतिक्रिया मिली, जबकि कंपनी ने A17 Pro के साथ कुछ डिवाइस को पैच किया है – जो कि पावर देता है। आईफोन 15 प्रो और 15 प्रो मैक्स – और एम3 चिप श्रृंखला, लेकिन अन्य उपकरणों को पैच नहीं किया गया है, जैसे कि M2-संचालित मैकबुक एयर.
इस बीच, एएमडी के पास है कहा गया अभी भी सुरक्षा भेद्यता को कम करने के तरीके तलाश रहा है और क्वालकॉम ने अपने v2.07 फर्मवेयर के साथ एक पैच जारी किया है जो कुछ उपकरणों पर दोष को ठीक करता है, जबकि अन्य अभी भी प्रभावित हो सकते हैं। शोधकर्ताओं के अनुसार, प्रभावित इमेजिनेशन जीपीयू को पिछले महीने हालिया डीडीके 23.3 रिलीज के हिस्से के रूप में पैच किया गया था।