Left Over Locals

По ‎иронии‏ ‎судьбы, ‎та ‎самая ‎технология, ‎которая‏ ‎поддерживает ‎наши‏ ‎модели‏ ‎искусственного ‎интеллекта ‎и‏ ‎машинного ‎обучения,‏ ‎теперь ‎стала ‎объектом ‎новой‏ ‎уязвимости,‏ ‎получившей ‎название‏ ‎«LeftoverLocals». ‎Как‏ ‎сообщает ‎Trail ‎of ‎Bits, ‎этот‏ ‎недостаток‏ ‎безопасности ‎позволяет‏ ‎восстанавливать ‎данные‏ ‎из ‎локальной ‎памяти ‎графического ‎процессора,‏ ‎созданные‏ ‎другим‏ ‎процессом, ‎и‏ ‎влияет ‎на‏ ‎графические ‎процессоры‏ ‎Apple,‏ ‎Qualcomm, ‎AMD‏ ‎и ‎Imagination

-------

В ‎документ ‎приводится ‎подробный‏ ‎анализ ‎уязвимости‏ ‎«LeftoverLocals»‏ ‎CVE-2023–4969, ‎которая ‎имеет‏ ‎значительные ‎последствия‏ ‎для ‎целостности ‎приложений ‎с‏ ‎графическим‏ ‎процессором, ‎особенно‏ ‎для ‎больших‏ ‎языковых ‎моделях ‎(LLM) ‎и ‎машинного‏ ‎обучения‏ ‎(ML), ‎выполняемых‏ ‎на ‎затронутых‏ ‎платформах ‎с ‎графическим ‎процессором, ‎включая‏ ‎платформы‏ ‎Apple,‏ ‎Qualcomm, ‎AMD‏ ‎и ‎Imagination.

Этот‏ ‎документ ‎предоставляет‏ ‎ценную‏ ‎информацию ‎для‏ ‎специалистов ‎по ‎кибербезопасности, ‎команд ‎DevOps,‏ ‎ИТ-специалистов ‎и‏ ‎заинтересованных‏ ‎сторон ‎в ‎различных‏ ‎отраслях. ‎Анализ‏ ‎призван ‎углубить ‎понимание ‎проблем‏ ‎безопасности‏ ‎графических ‎процессоров‏ ‎и ‎помочь‏ ‎в ‎разработке ‎эффективных ‎стратегий ‎защиты‏ ‎конфиденциальных‏ ‎данных ‎от‏ ‎аналогичных ‎угроз‏ ‎в ‎будущем.

Подробный ‎разбор

409,30 KB

Скачать

Свернуть

#уязвимость #cpu #gpu #LeftOverLocals

Overkill Security

Left Over Locals

In ‎a‏ ‎twist ‎of ‎snarky ‎irony, ‎the‏ ‎very ‎technology‏ ‎that‏ ‎powers ‎our ‎AI‏ ‎and ‎machine‏ ‎learning ‎models ‎is ‎now‏ ‎the‏ ‎target ‎of‏ ‎a ‎new‏ ‎vulnerability, ‎dubbed ‎«LeftoverLocals». ‎Disclosed ‎by‏ ‎Trail‏ ‎of ‎Bits,‏ ‎this ‎security‏ ‎flaw ‎allows ‎the ‎recovery ‎of‏ ‎data‏ ‎from‏ ‎GPU ‎local‏ ‎memory ‎created‏ ‎by ‎another‏ ‎process,‏ ‎affecting ‎Apple,‏ ‎Qualcomm, ‎AMD, ‎and ‎Imagination ‎GPUs

-------

In‏ ‎this ‎document,‏ ‎we‏ ‎provide ‎a ‎detailed‏ ‎analysis ‎of‏ ‎the ‎«LeftoverLocals» ‎CVE-2023-4969 ‎vulnerability,‏ ‎which‏ ‎has ‎significant‏ ‎implications ‎for‏ ‎the ‎integrity ‎of ‎GPU ‎applications,‏ ‎particularly‏ ‎for ‎large‏ ‎language ‎models‏ ‎(LLMs) ‎and ‎machine ‎learning ‎(ML)‏ ‎models‏ ‎executed‏ ‎on ‎affected‏ ‎GPU ‎platforms,‏ ‎including ‎those‏ ‎from‏ ‎Apple, ‎Qualcomm,‏ ‎AMD, ‎and ‎Imagination.

This ‎document ‎provides‏ ‎valuable ‎insights‏ ‎for‏ ‎cybersecurity ‎professionals, ‎DevOps‏ ‎teams, ‎IT‏ ‎specialists, ‎and ‎stakeholders ‎in‏ ‎various‏ ‎industries. ‎The‏ ‎analysis ‎is‏ ‎designed ‎to ‎enhance ‎the ‎understanding‏ ‎of‏ ‎GPU ‎security‏ ‎challenges ‎and‏ ‎to ‎assist ‎in ‎the ‎development‏ ‎of‏ ‎effective‏ ‎strategies ‎to‏ ‎safeguard ‎sensitive‏ ‎data ‎against‏ ‎similar‏ ‎threats ‎in‏ ‎the ‎future.

Unpacking ‎with ‎more ‎detail

294,39 KB

Скачать

Свернуть

#cpu #gpu #LeftOverLocals #vulnerability

Единоразовый платёж

Контакты

Поделиться

Left Over Locals

Left Over Locals

Здесь будут примеры публикаций.

Постов для отображения нет

Обновления проекта

Контакты

Поделиться

Фильтры

Подарить подписку

Единоразовый платёж

Контакты

Поделиться

Left Over Locals

Left Over Locals

Здесь будут примеры публикаций.

Постов для отображения нет

Обновления проекта

Контакты

Поделиться

Метки

Фильтры

Подарить подписку