logo
Overkill Security
Because Nothing Says 'Security' Like a Dozen Firewalls and a Biometric Scanner
Поиск
Вход
Регистрация
logo
Overkill Security  Because Nothing Says 'Security' Like a Dozen Firewalls and a Biometric Scanner
Подписаться
О проекте Просмотр Уровни подписки Фильтры Обновления проекта Контакты Поделиться Метки
Все проекты
О проекте
A blog about all things techy! Not too much hype, just a lot of cool analysis and insight from different sources.

📌Not sure what level is suitable for you? Check this explanation https://sponsr.ru/overkill_security/55291/Paid_Content/

The main categories of materials — use tags:
📌news
📌unpacking
📌research
📌digest

QA — directly or via email overkill_qa@outlook.com
Публикации, доступные бесплатно
Уровни подписки
Единоразовый платёж

Your donation fuels our mission to provide cutting-edge cybersecurity research, in-depth tutorials, and expert insights. Support our work today to empower the community with even more valuable content.

*no refund, no paid content

Помочь проекту
Regular Reader 1 500₽ месяц 16 200₽ год
(-10%)
При подписке на год для вас действует 10% скидка. 10% основная скидка и 0% доп. скидка за ваш уровень на проекте Overkill Security

Ideal for regular readers who are interested in staying informed about the latest trends and updates in the cybersecurity world without.

Оформить подписку
Pro Reader 3 000₽ месяц 30 600₽ год
(-15%)
При подписке на год для вас действует 15% скидка. 15% основная скидка и 0% доп. скидка за ваш уровень на проекте Overkill Security

Designed for IT professionals, cybersecurity experts, and enthusiasts who seek deeper insights and more comprehensive resources. + Q&A

Оформить подписку
Фильтры
Обновления проекта
Контакты

Контакты

Поделиться

Поделиться

Метки
14.05.2024 07:04
Читать: 2+ мин
logo Overkill Security

Left Over Locals

In ‎a‏ ‎twist ‎of ‎snarky ‎irony, ‎the‏ ‎very ‎technology‏ ‎that‏ ‎powers ‎our ‎AI‏ ‎and ‎machine‏ ‎learning ‎models ‎is ‎now‏ ‎the‏ ‎target ‎of‏ ‎a ‎new‏ ‎vulnerability, ‎dubbed ‎«LeftoverLocals». ‎Disclosed ‎by‏ ‎Trail‏ ‎of ‎Bits,‏ ‎this ‎security‏ ‎flaw ‎allows ‎the ‎recovery ‎of‏ ‎data‏ ‎from‏ ‎GPU ‎local‏ ‎memory ‎created‏ ‎by ‎another‏ ‎process,‏ ‎affecting ‎Apple,‏ ‎Qualcomm, ‎AMD, ‎and ‎Imagination ‎GPUs

-------

In‏ ‎this ‎document,‏ ‎we‏ ‎provide ‎a ‎detailed‏ ‎analysis ‎of‏ ‎the ‎«LeftoverLocals» ‎CVE-2023-4969 ‎vulnerability,‏ ‎which‏ ‎has ‎significant‏ ‎implications ‎for‏ ‎the ‎integrity ‎of ‎GPU ‎applications,‏ ‎particularly‏ ‎for ‎large‏ ‎language ‎models‏ ‎(LLMs) ‎and ‎machine ‎learning ‎(ML)‏ ‎models‏ ‎executed‏ ‎on ‎affected‏ ‎GPU ‎platforms,‏ ‎including ‎those‏ ‎from‏ ‎Apple, ‎Qualcomm,‏ ‎AMD, ‎and ‎Imagination.

This ‎document ‎provides‏ ‎valuable ‎insights‏ ‎for‏ ‎cybersecurity ‎professionals, ‎DevOps‏ ‎teams, ‎IT‏ ‎specialists, ‎and ‎stakeholders ‎in‏ ‎various‏ ‎industries. ‎The‏ ‎analysis ‎is‏ ‎designed ‎to ‎enhance ‎the ‎understanding‏ ‎of‏ ‎GPU ‎security‏ ‎challenges ‎and‏ ‎to ‎assist ‎in ‎the ‎development‏ ‎of‏ ‎effective‏ ‎strategies ‎to‏ ‎safeguard ‎sensitive‏ ‎data ‎against‏ ‎similar‏ ‎threats ‎in‏ ‎the ‎future.


Unpacking ‎with ‎more ‎detail

#cpu #gpu #LeftOverLocals #vulnerability
14.05.2024 07:04
Читать: 2+ мин
logo Хроники кибер-безопасника

Left Over Locals

По ‎иронии‏ ‎судьбы, ‎та ‎самая ‎технология, ‎которая‏ ‎поддерживает ‎наши‏ ‎модели‏ ‎искусственного ‎интеллекта ‎и‏ ‎машинного ‎обучения,‏ ‎теперь ‎стала ‎объектом ‎новой‏ ‎уязвимости,‏ ‎получившей ‎название‏ ‎«LeftoverLocals». ‎Как‏ ‎сообщает ‎Trail ‎of ‎Bits, ‎этот‏ ‎недостаток‏ ‎безопасности ‎позволяет‏ ‎восстанавливать ‎данные‏ ‎из ‎локальной ‎памяти ‎графического ‎процессора,‏ ‎созданные‏ ‎другим‏ ‎процессом, ‎и‏ ‎влияет ‎на‏ ‎графические ‎процессоры‏ ‎Apple,‏ ‎Qualcomm, ‎AMD‏ ‎и ‎Imagination

-------

В ‎документ ‎приводится ‎подробный‏ ‎анализ ‎уязвимости‏ ‎«LeftoverLocals»‏ ‎CVE-2023–4969, ‎которая ‎имеет‏ ‎значительные ‎последствия‏ ‎для ‎целостности ‎приложений ‎с‏ ‎графическим‏ ‎процессором, ‎особенно‏ ‎для ‎больших‏ ‎языковых ‎моделях ‎(LLM) ‎и ‎машинного‏ ‎обучения‏ ‎(ML), ‎выполняемых‏ ‎на ‎затронутых‏ ‎платформах ‎с ‎графическим ‎процессором, ‎включая‏ ‎платформы‏ ‎Apple,‏ ‎Qualcomm, ‎AMD‏ ‎и ‎Imagination.

Этот‏ ‎документ ‎предоставляет‏ ‎ценную‏ ‎информацию ‎для‏ ‎специалистов ‎по ‎кибербезопасности, ‎команд ‎DevOps,‏ ‎ИТ-специалистов ‎и‏ ‎заинтересованных‏ ‎сторон ‎в ‎различных‏ ‎отраслях. ‎Анализ‏ ‎призван ‎углубить ‎понимание ‎проблем‏ ‎безопасности‏ ‎графических ‎процессоров‏ ‎и ‎помочь‏ ‎в ‎разработке ‎эффективных ‎стратегий ‎защиты‏ ‎конфиденциальных‏ ‎данных ‎от‏ ‎аналогичных ‎угроз‏ ‎в ‎будущем.


Подробный ‎разбор

#уязвимость #cpu #gpu #LeftOverLocals

Обновления проекта

Контакты

Поделиться

Фильтры

Подарить подписку

Будет создан код, который позволит адресату получить бесплатный для него доступ на определённый уровень подписки.

Оплата за этого пользователя будет списываться с вашей карты вплоть до отмены подписки. Код может быть показан на экране или отправлен по почте вместе с инструкцией.

Будет создан код, который позволит адресату получить сумму на баланс.

Разово будет списана указанная сумма и зачислена на баланс пользователя, воспользовавшегося данным промокодом.
Добавить карту
0/2048
Отменить