Left Over Locals
По иронии судьбы, та самая технология, которая поддерживает наши модели искусственного интеллекта и машинного обучения, теперь стала объектом новой уязвимости, получившей название «LeftoverLocals». Как сообщает Trail of Bits, этот недостаток безопасности позволяет восстанавливать данные из локальной памяти графического процессора, созданные другим процессом, и влияет на графические процессоры Apple, Qualcomm, AMD и Imagination
-------
В документ приводится подробный анализ уязвимости «LeftoverLocals» CVE-2023–4969, которая имеет значительные последствия для целостности приложений с графическим процессором, особенно для больших языковых моделях (LLM) и машинного обучения (ML), выполняемых на затронутых платформах с графическим процессором, включая платформы Apple, Qualcomm, AMD и Imagination.
Этот документ предоставляет ценную информацию для специалистов по кибербезопасности, команд DevOps, ИТ-специалистов и заинтересованных сторон в различных отраслях. Анализ призван углубить понимание проблем безопасности графических процессоров и помочь в разработке эффективных стратегий защиты конфиденциальных данных от аналогичных угроз в будущем.
Подробный разбор