Left Over Locals
Подробный разбор: источник, зеркало PDF,
По иронии судьбы, та самая технология, которая поддерживает наши модели искусственного интеллекта и машинного обучения, теперь стала объектом новой уязвимости, получившей название “LeftoverLocals”. Как сообщает Trail of Bits, этот недостаток безопасности позволяет восстанавливать данные из локальной памяти графического процессора, созданные другим процессом, и влияет на графические процессоры Apple, Qualcomm, AMD и Imagination
В документ приводится подробный анализ уязвимости “LeftoverLocals” CVE-2023–4969, которая имеет значительные последствия для целостности приложений с графическим процессором, особенно для больших языковых моделях (LLM) и машинного обучения (ML), выполняемых на затронутых платформах с графическим процессором, включая платформы Apple, Qualcomm, AMD и Imagination.Этот документ предоставляет ценную информацию для специалистов по кибербезопасности, команд DevOps, ИТ-специалистов и заинтересованных сторон в различных отраслях. Анализ призван углубить понимание проблем безопасности графических процессоров и помочь в разработке эффективных стратегий защиты конфиденциальных данных от аналогичных угроз в будущем.