Connect with us

Tech

La vulnérabilité des GPU Apple, AMD et Qualcomm permet aux criminels de détourner la formation et les conversations IA. • Enregistrer

Published

on

La vulnérabilité des GPU Apple, AMD et Qualcomm permet aux criminels de détourner la formation et les conversations IA.  • Enregistrer

Un défaut de conception dans les pilotes GPU créés par Apple, Qualcomm, AMD et potentiellement Imagination pourrait être exploité par des mécréants sur un système partagé pour pirater d'autres utilisateurs.

Cela signifie que les robots d'exploration peuvent, par exemple, surveiller de grands modèles de langage et d'autres programmes d'apprentissage automatique accélérés par les processeurs d'autres utilisateurs. Ce sera une préoccupation pour ceux qui forment ou exécutent des LLM sur un serveur partagé dans le cloud. Sur un système non partagé, les logiciels malveillants exécutés sur la box pourraient exploiter la vulnérabilité pour espionner les activités GPU de l'utilisateur.

Plus important encore, les puces graphiques et leurs pilotes sont censés empêcher ce type de surveillance, en isolant complètement la mémoire et les autres ressources utilisées par chaque processus utilisateur les unes des autres, mais en réalité, beaucoup ne le font pas. Implémentez-le en toute sécurité Cette fonction est suffisante, permettant le vol de données.

Vulnérabilité, suivi CVE-2023-4969qui s'appelle LeftoverLocals, a été découvert par Tyler Sorensen, ingénieur de recherche en sécurité au sein de l'équipe AI and Machine Learning Assurance et professeur adjoint à l'Université de Californie à Santa Cruz.

Une recherche publiée mardi explique comment des malfaiteurs pourraient exploiter cette vulnérabilité pour lire des données qu'ils n'étaient pas censés lire dans la mémoire GPU locale du système. En plus, ils ont publié Preuve de concept Code pour pirater le chatbot LLM dans une conversation avec un autre utilisateur sur une boîte accélérée par GPU partagée.

Pour exploiter la surveillance de sécurité, un attaquant n’a besoin que d’un accès suffisant au GPU partagé pour y exécuter le code d’application. Ce code, malgré d'éventuelles protections isolées, peut, dans une configuration vulnérable, exploiter la mémoire locale que d'autres programmes utilisent comme cache de données ; Le cache est partagé par d'autres codes exécutés sur le GPU. L'exploitation consiste à surveiller le cache des valeurs écrites par d'autres programmes, à filtrer les informations intéressantes, à permettre le vol de données aux utilisateurs et à d'autres processus.

READ  Conception et calendrier de lancement de Xiaomi CIVI 2 annoncés

Il est préférable de vider le cache une fois que le programme a fini de l'utiliser. Cela ne se produit pas automatiquement, permettant à d'autres applications informatiques sur le GPU de surveiller le contenu restant. D'où le nom LeftoverLocals.

« De telles fuites de données pourraient avoir de graves conséquences en matière de sécurité, en particulier avec l'avènement des systèmes d'apprentissage automatique, dans lesquels la mémoire locale est utilisée pour stocker les entrées, les sorties et les pondérations du modèle », ont déclaré Sorensen et Heidi Khallaf, directrice de l'IA et de l'ingénierie de l'IA chez Trail of Bits. . Garantie d'apprentissage automatique.

Bien que la faille affecte probablement toutes les applications GPU sur les puces vulnérables, elle est particulièrement préoccupante pour ceux qui traitent des applications d'apprentissage automatique en raison de la quantité de données que ces modèles traitent à l'aide des GPU, et donc de la quantité d'informations potentiellement sensibles qui pourraient être transmises. pour exploiter cette faille. problème.

« Les LeftoverLocals peuvent divulguer environ 5,5 Mo par appel GPU sur une AMD Radeon RX 7900 XT, ce qui, lors de l'exécution du modèle 7B sur lama.cpp, totalise environ 181 Mo par requête LLM », ont déclaré Sorensen et Khalaf. expliquer. « C'est suffisamment d'informations pour reconstruire la réponse LLM avec une grande précision. »

Les chasseurs de bogues travaillent avec les fournisseurs de GPU concernés et le centre de coordination du CERT pour corriger et divulguer les failles depuis septembre 2023.

AMD, V.A. Bulletin de sécurité La société a annoncé mardi qu'elle prévoyait de commencer à mettre en œuvre des mesures d'atténuation en mars malgré les prochaines mises à jour des pilotes. La société de puces a également confirmé que bon nombre de ses produits sont vulnérables aux fuites de mémoire, notamment plusieurs versions de processeurs de bureau et mobiles Athlon et Ryzen, des cartes graphiques Radeon et des GPU de centres de données Radeon et Instinct.

READ  Colonne d'invité de Salem Merchant: En mémoire de l'iPod

Interrogé sur LeftoverLocals, un porte-parole d'AMD a dirigé Enregistrer Au bulletin du plan d’atténuation, envoyer la déclaration suivante :

Google a indiqué à Trail of Bits que certains GPU Imagination étaient concernés, et que le concepteur du processeur La réforme a été publiée Pour ses crevaisons le mois dernier.

De plus, un porte-parole de Google a donné Enregistrer Cette déclaration:

Nvidia et Arm ne seraient pas concernés. C'est la bonne nouvelle ici : de nombreux accélérateurs d'IA dans le cloud proviennent de Nvidia, donc si vous vous entraînez ou travaillez dessus, ce n'est pas grave.

Pendant ce temps, Apple a déclaré Enregistrer Ses processeurs des séries M3 et A17 ont des correctifs pour la vulnérabilité, et il a refusé de commenter l'évaluation des experts selon laquelle « le problème existe toujours sur l'Apple MacBook Air (M2) ».

« De plus, l'Apple iPhone 15 récemment sorti ne semble pas avoir été affecté autant que les versions précédentes », a ajouté l'équipe Trail of Bits.

Un porte-parole d'Apple nous a également déclaré qu'iGiant apprécie le travail des chercheurs car il fait progresser la compréhension du géant sur ce type de menaces.

Qualcomm a publié un Correctif du micrologiciel, même si, selon les chercheurs, cela ne résout le problème que sur certains appareils. La puce Goliath n'a pas répondu Enregistrerenquêtes. ®

Continue Reading
Click to comment

Leave a Reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tech

Once Human présente une grosse mise à jour en septembre, comprenant de nouveaux scénarios PvP et PvE.

Published

on

Once Human présente une grosse mise à jour en septembre, comprenant de nouveaux scénarios PvP et PvE.

Développé par Starry Studio et NetEase Games, Once Human a franchi une étape importante dans le nombre de joueurs et célèbre cela en teasant sa première grande mise à jour.

Le jeu de tir gratuit a réussi à atteindre un sommet avec plus de 230 000 joueurs sur Steam depuis son lancement au début du mois. Il figurait également dans le top cinq des jeux les plus joués sur la boutique et est l’un des jeux les plus vendus. Alors que l’équipe Starry profite de ses nouveaux succès, elle regarde vers l’horizon avec une mise à jour prévue pour septembre.

Les joueurs humains peuvent s’attendre à un nouveau scénario de jeu PvP qui, selon l’équipe, comprend des rencontres entre Mayflies et Rosetta. Un scénario PvE est également en préparation, qui promet une nouvelle région montagneuse du nord, des monstres et des défis. Aucune date de sortie précise n’a encore été révélée.

Once Human est sorti le 9 juillet sur PC via Steam, Epic Games Store et son site officiel, et a rapidement suscité l’intérêt des joueurs grâce à son style artistique original et son gameplay de survie morne. Lorsque la mise à jour de septembre arrivera, elle s’ajoutera à Sa carte actuelle, offrant aux joueurs davantage de paysages post-apocalyptiques à explorer. Starry a lancé son cauchemar en monde ouvert il y a quelques semaines seulement, mais a déjà rencontré quelques obstacles, notamment des tricheurs qui ont été rapidement attrapés. Interdit, nommé et humiliéEt il était aussi en studio Surmonter les problèmes de serveur Qui s’est démarqué par son lancement réussi qui a dépassé les attentes.

READ  Les meilleures offres d'Amazon : obtenez le Kindle Scribe pour 100 $ de réduction

Quelques petits ratés n’ont pas empêché Once Human d’impressionner les joueurs PC – et nous aussi. Nous l’avons décrit comme « fantastique ». Avis 8/10Comme nous l’avons dit, « Once Human combine une construction et une mise à niveau simples mais solides avec certaines des conceptions de créatures les meilleures et les plus étranges de l’année pour créer une expérience extrêmement amusante dans l’industrie de la survie. »

Pour plus d’informations, consultez notre liste complète de guides Once Human, que vous pouvez voir ci-dessous.

Michael Creepy est un écrivain indépendant pour IGN. Il a commencé à écrire dans l’industrie en 2017 et est connu pour son travail dans des médias tels que The Pitch, The Escapist, OnlySP et Gameranx.

Assurez-vous de le suivre sur Twitter @MikeCripe.

Continue Reading

Tech

ASUS Republic of Gamers a annoncé une mise à jour majeure du logiciel Armory Crate SE pour le lancement du ROG Ally X

Published

on

ASUS Republic of Gamers a annoncé une mise à jour majeure du logiciel Armory Crate SE pour le lancement du ROG Ally X

La personnalisation complète et l’interface utilisateur de type contrôleur d’ACSE 1.5 rendent le logiciel de contrôleur ROG Ally plus flexible que jamais.

  • Navigation et personnalisation faciles : une interface utilisateur de type console et des options puissantes qui améliorent encore l’ACSE
  • Personnalisation approfondie du profil de jeu : des paramètres complets jeu par jeu permettent des performances précises
  • Cette étape importante est complétée par de nombreuses fonctionnalités demandées par les utilisateurs : prise en charge du gyroscope, curseur TDP, ajustements d’étalonnage et bien plus encore qui ont été ajoutées depuis le lancement d’Ally.

Taipei, Taïwan, 22 juillet 2024 — ASUS Republic of Gamers (ROG) a lancé aujourd’hui Armory Crate Special Edition 1.5 (ACSE 1.5) — une toute nouvelle mise à jour majeure de ce logiciel — pour coïncider avec le lancement du ROG Ally, des joysticks et des boutons d’interface améliorés et des poignées redessinées, une amélioration à tous points de vue par rapport au ROG Ally original.

ACSE est le logiciel de contrôle derrière ROG Ally et ROG Ally ACSE 1.5 introduit une interface utilisateur plus proche d’une console et plus facile à naviguer, avec plus de personnalisation de la façon dont les titres de jeux sont affichés et organisés, ainsi que des affichages de menu et des rotors mis à jour. Compte tenu de tout cela, l’ACSE a connu une énorme augmentation de sa convivialité depuis son lancement initial il y a un peu plus d’un an.

Navigation et personnalisation faciles

Étant une fonctionnalité notable, ACSE 1.5 fournit une interface utilisateur plus intuitive, semblable à celle d’une console. De nouvelles conceptions, notamment un menu et un affichage paysage, offrent aux joueurs plus de moyens que jamais de personnaliser leur expérience. Une nouvelle option de mode clair complète le mode sombre existant, et un nouvel onglet Favoris permet aux joueurs de trier facilement leurs jeux les plus joués pour un accès rapide. ACSE 1.5 permet également aux utilisateurs de désinstaller des jeux plus rapidement que

READ  Conception et calendrier de lancement de Xiaomi CIVI 2 annoncés

Consultez la bibliothèque de jeux, une fonctionnalité très demandée par la communauté. Pour les joueurs disposant d’une large collection de jeux, l’ACSE propose également une nouvelle fonction de recherche.

Personnalisation approfondie du profil de jeu

ACSE 1.5 apporte des améliorations significatives à la possibilité de personnaliser les profils de jeu. Avec une entrée distincte pour chaque jeu installé, les profils de jeu permettent aux utilisateurs de créer des paramètres sélectifs personnalisés pour chaque jeu, plutôt qu’une solution universelle. La mise à jour ASCE 1.5 permet désormais également de définir ces paramètres de profil de jeu personnalisés pour chaque jeu. Les paramètres tels que Radeon Super Resolution (RSR), AMD Fluid Motion Frames (AFMF) et Radeon Anti-Lag peuvent être activés ou désactivés via le profil de jeu. ACSE 1.5 introduit également la possibilité pour les utilisateurs d’importer et d’exporter leurs paramètres de profil de jeu uniques pour les partager avec le reste de la communauté ROG Ally, ainsi que les mappages de boutons et les paramètres de l’appareil. Au lieu de personnaliser un profil de jeu qui affecterait tous les jeux de l’appareil, la personnalisation du profil de jeu permet aux utilisateurs de véritablement personnaliser ROG Ally et Ally X pour en faire leur plate-forme de jeu idéale.

Mises à jour transparentes, le tout au même endroit

ACSE 1.5 est également livré avec toutes les améliorations ajoutées à ACSE depuis le lancement original d’Ally. Pratiquement toutes les mises à jour d’Ally sont désormais fournies de manière transparente à partir d’un seul endroit dans ACSE, y compris les mises à jour du BIOS, les mises à jour de pilotes, etc. L’ACSE a également ajouté cette année la prise en charge du gyroscope comme entrée de contrôle alternative et un curseur TDP réglable en mode manuel. Il propose également des outils d’étalonnage simples pour ajuster la sensibilité du gyroscope et du joystick, et propose davantage d’options de personnalisation pour l’outil de surveillance en temps réel, offrant ainsi aux joueurs davantage de moyens de suivre les performances de leur appareil. Le dernier Armory Crate SE redéfinit l’expérience logicielle avec ROG Ally et Ally X, permettant aux joueurs de passer plus de temps à jouer et moins de temps à manipuler les paramètres.

READ  Les 5 meilleurs jeux Nintendo Switch de 2021, selon Metacritic

Continue Reading

Tech

Conseils, réponses et aide du New York Times aujourd’hui, 19 juillet #138

Published

on

Strands ne reçoit pas autant d’attention que Wordle and Connections du New York Times, mais cela peut être tout aussi stimulant et divertissant. Strands vient de sortir de la version bêta, il est donc désormais disponible sur l’application de jeu officielle du New York Times, ce qui pourrait lui attirer encore plus de fans. Je parlerai en détail des règles de Strands dans cette histoire.

Besoin de plus de réponses ? Voici la réponse Wordle d’aujourd’hui, et voici les réponses de Connections d’aujourd’hui. Et résolvez-vous les mini-mots croisés du New York Times ? Voici la réponse d’aujourd’hui à cela.

En savoir plus: NYT Connections fête son premier anniversaire : voici les 5 énigmes les plus difficiles à ce jour

Indice pour le casse-tête du fil d’aujourd’hui

Le sujet du fil de discussion d’aujourd’hui est : Et l’Oscar revient à…

Si cela ne vous aide pas, voici un guide : j’aimerais remercier l’Académie.

Mots d’indice pour débloquer des indices dans le jeu

Votre objectif est de trouver des mots cachés qui correspondent au thème du puzzle. Si vous êtes bloqué, recherchez tous les mots que vous pouvez trouver. Chaque fois que vous trouvez trois mots de quatre lettres ou plus, Strands révélera l’un des mots-clés. Voici les mots que j’ai utilisés pour ces astuces, mais tous les mots de quatre lettres ou plus que vous trouverez fonctionneront :

  • Dents, compter, diminuer, mieux, avertissement, tenir, enchaîner, tonifier, enfants, sonner, chanter, signaler, heure, lien.

Réponses au casse-tête du fil d’aujourd’hui

Ce sont les réponses qui se rapportent au sujet. Le but du puzzle est de trouver toutes les réponses, y compris le « spangram », un mot thématique qui court d’un côté à l’autre du puzzle. Lorsque vous aurez obtenu toutes les réponses (au départ, je pensais qu’il y en avait toujours huit, mais j’ai appris que le nombre peut varier), vous utiliserez chaque lettre du tableau. Voici les réponses autres que le mot « spangram » :

  • Champ, chasse, pierre, mûrier, élégance, phénix, ponts.
READ  Une mode passagère ou la prochaine grande chose?

Discussions sur Spanggram aujourd’hui

Aujourd’hui, le récit du spangram de Strands est considéré comme le meilleur. Pour l’épeler, commencez par la lettre B qui se trouve trois lettres en dessous de la première colonne, puis parcourez la grille.

Puzzle terminé de la série nyt-strands-07-19-2024.png Puzzle terminé de la série nyt-strands-07-19-2024.png

Le New York Times Strands a terminé le puzzle du 19 juillet 2024.

Capture d’écran de Gael Fashingbauer Cooper/CNET

Comment jouer à NYT Strands

1. Utilisez le sujet du jour pour rechercher des mots liés à ce sujet. Avez-vous vu le mot ? Faites glisser ou cliquez sur les lettres dans l’ordre. Cliquez deux fois sur la dernière lettre pour soumettre votre proposition. Si vous trouvez un mot thématique, il s’allumera en bleu et restera ainsi.

2. Les autres mots que vous trouvez sont des mots-indices qui vous donnent des indices sur les mots-clés. Trouvez trois mots-indices (chacun doit contenir au moins quatre lettres) et le jeu vous récompensera en vous montrant un mot-clé. Mais si vous ne parvenez pas à le déchiffrer, recherchez trois autres mots-clés et le jeu mettra en évidence les lettres du mot-clé dans l’ordre.

3. à la recherche de spangramme, un mot thématique spécial qui traverse tout le puzzle, bien qu’il puisse circuler à travers le puzzle ou de haut en bas. Il résume le thème du puzzle.

4. Lorsque vous aurez terminé, vous aurez utilisé chaque lettre du tableau soit dans un mot thématique, soit dans un spangram. Les mots du sujet remplissent tout le tableau et ne se chevauchent pas.

Continue Reading

Trending