Connect with us

Tech

La vulnérabilité des GPU Apple, AMD et Qualcomm permet aux criminels de détourner la formation et les conversations IA. • Enregistrer

Published

on

La vulnérabilité des GPU Apple, AMD et Qualcomm permet aux criminels de détourner la formation et les conversations IA.  • Enregistrer

Un défaut de conception dans les pilotes GPU créés par Apple, Qualcomm, AMD et potentiellement Imagination pourrait être exploité par des mécréants sur un système partagé pour pirater d'autres utilisateurs.

Cela signifie que les robots d'exploration peuvent, par exemple, surveiller de grands modèles de langage et d'autres programmes d'apprentissage automatique accélérés par les processeurs d'autres utilisateurs. Ce sera une préoccupation pour ceux qui forment ou exécutent des LLM sur un serveur partagé dans le cloud. Sur un système non partagé, les logiciels malveillants exécutés sur la box pourraient exploiter la vulnérabilité pour espionner les activités GPU de l'utilisateur.

Plus important encore, les puces graphiques et leurs pilotes sont censés empêcher ce type de surveillance, en isolant complètement la mémoire et les autres ressources utilisées par chaque processus utilisateur les unes des autres, mais en réalité, beaucoup ne le font pas. Implémentez-le en toute sécurité Cette fonction est suffisante, permettant le vol de données.

Vulnérabilité, suivi CVE-2023-4969qui s'appelle LeftoverLocals, a été découvert par Tyler Sorensen, ingénieur de recherche en sécurité au sein de l'équipe AI and Machine Learning Assurance et professeur adjoint à l'Université de Californie à Santa Cruz.

Une recherche publiée mardi explique comment des malfaiteurs pourraient exploiter cette vulnérabilité pour lire des données qu'ils n'étaient pas censés lire dans la mémoire GPU locale du système. En plus, ils ont publié Preuve de concept Code pour pirater le chatbot LLM dans une conversation avec un autre utilisateur sur une boîte accélérée par GPU partagée.

Pour exploiter la surveillance de sécurité, un attaquant n’a besoin que d’un accès suffisant au GPU partagé pour y exécuter le code d’application. Ce code, malgré d'éventuelles protections isolées, peut, dans une configuration vulnérable, exploiter la mémoire locale que d'autres programmes utilisent comme cache de données ; Le cache est partagé par d'autres codes exécutés sur le GPU. L'exploitation consiste à surveiller le cache des valeurs écrites par d'autres programmes, à filtrer les informations intéressantes, à permettre le vol de données aux utilisateurs et à d'autres processus.

READ  Alan Wake 2 Devs s'inspire de Resident Evil et veut que les joueurs se sentent "plus vulnérables"

Il est préférable de vider le cache une fois que le programme a fini de l'utiliser. Cela ne se produit pas automatiquement, permettant à d'autres applications informatiques sur le GPU de surveiller le contenu restant. D'où le nom LeftoverLocals.

« De telles fuites de données pourraient avoir de graves conséquences en matière de sécurité, en particulier avec l'avènement des systèmes d'apprentissage automatique, dans lesquels la mémoire locale est utilisée pour stocker les entrées, les sorties et les pondérations du modèle », ont déclaré Sorensen et Heidi Khallaf, directrice de l'IA et de l'ingénierie de l'IA chez Trail of Bits. . Garantie d'apprentissage automatique.

Bien que la faille affecte probablement toutes les applications GPU sur les puces vulnérables, elle est particulièrement préoccupante pour ceux qui traitent des applications d'apprentissage automatique en raison de la quantité de données que ces modèles traitent à l'aide des GPU, et donc de la quantité d'informations potentiellement sensibles qui pourraient être transmises. pour exploiter cette faille. problème.

« Les LeftoverLocals peuvent divulguer environ 5,5 Mo par appel GPU sur une AMD Radeon RX 7900 XT, ce qui, lors de l'exécution du modèle 7B sur lama.cpp, totalise environ 181 Mo par requête LLM », ont déclaré Sorensen et Khalaf. expliquer. « C'est suffisamment d'informations pour reconstruire la réponse LLM avec une grande précision. »

Les chasseurs de bogues travaillent avec les fournisseurs de GPU concernés et le centre de coordination du CERT pour corriger et divulguer les failles depuis septembre 2023.

AMD, V.A. Bulletin de sécurité La société a annoncé mardi qu'elle prévoyait de commencer à mettre en œuvre des mesures d'atténuation en mars malgré les prochaines mises à jour des pilotes. La société de puces a également confirmé que bon nombre de ses produits sont vulnérables aux fuites de mémoire, notamment plusieurs versions de processeurs de bureau et mobiles Athlon et Ryzen, des cartes graphiques Radeon et des GPU de centres de données Radeon et Instinct.

READ  Pourquoi le célibataire Matt Agnew se coupe-t-il entièrement les cheveux ?

Interrogé sur LeftoverLocals, un porte-parole d'AMD a dirigé Enregistrer Au bulletin du plan d’atténuation, envoyer la déclaration suivante :

Google a indiqué à Trail of Bits que certains GPU Imagination étaient concernés, et que le concepteur du processeur La réforme a été publiée Pour ses crevaisons le mois dernier.

De plus, un porte-parole de Google a donné Enregistrer Cette déclaration:

Nvidia et Arm ne seraient pas concernés. C'est la bonne nouvelle ici : de nombreux accélérateurs d'IA dans le cloud proviennent de Nvidia, donc si vous vous entraînez ou travaillez dessus, ce n'est pas grave.

Pendant ce temps, Apple a déclaré Enregistrer Ses processeurs des séries M3 et A17 ont des correctifs pour la vulnérabilité, et il a refusé de commenter l'évaluation des experts selon laquelle « le problème existe toujours sur l'Apple MacBook Air (M2) ».

« De plus, l'Apple iPhone 15 récemment sorti ne semble pas avoir été affecté autant que les versions précédentes », a ajouté l'équipe Trail of Bits.

Un porte-parole d'Apple nous a également déclaré qu'iGiant apprécie le travail des chercheurs car il fait progresser la compréhension du géant sur ce type de menaces.

Qualcomm a publié un Correctif du micrologiciel, même si, selon les chercheurs, cela ne résout le problème que sur certains appareils. La puce Goliath n'a pas répondu Enregistrerenquêtes. ®

Continue Reading
Click to comment

Leave a Reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tech

Surprise WhatsApp, la nouvelle fonctionnalité pionnière arrive plus tôt que prévu

Published

on

Surprise WhatsApp, la nouvelle fonctionnalité pionnière arrive plus tôt que prévu

WhatsApp est sur le point de changer d'une manière inconnue. Grâce au Digital Markets Act, entré en vigueur dans l’Union européenne en mars 2024, l’application de messagerie est désormais ouverte aux tiers. Un nouveau rapport indique que cela arrivera plus tôt que prévu par de nombreux analystes.

Alors qu’on savait que le DMA arriverait début mars, WhatsApp n’a pas précisé quand il s’y conformerait. Au DMA, WhatsApp a été déclarée application de contrôle d’accès, et son influence démesurée l’a obligée à ouvrir les choses. Il est entendu que cela signifie que l'application ajoutera des boîtes de réception distinctes pour différentes applications de messagerie.

Ainsi, si quelqu'un vous envoie un message via Messenger, Signal ou même Apple iMessage, WhatsApp aurait dû permettre au message d'apparaître dans WhatsApp. Oh Farha, ne vous creusez plus la tête pour vous rappeler quel service vos amis préfèrent, il arrivera automatiquement sur WhatsApp.

Plus de ForbesWhatsApp est sur le point d'ajouter une nouvelle fonctionnalité révolutionnaire

Maintenant, selon… WABetaInfo– largement considérées comme la référence en matière de WhatsApp – ces mises à jour révolutionnaires sont en route.

Voici ce que dit le site, et en lisant entre les lignes, il nous apprend quelque chose de très surprenant.

« La loi sur les marchés numériques (DMA) cible les grandes entreprises technologiques qui ont un impact significatif sur le marché numérique et les oblige à faciliter la communication des utilisateurs entre plusieurs applications. Puisque cela est requis par la loi, WhatsApp doit prendre en charge les discussions avec des tiers. pour les utilisateurs de la région européenne. Grâce à la dernière version bêta de WhatsApp pour Android 2.24.5.18, disponible sur le Google Play Store, nous avons découvert que WhatsApp travaille sur la fonctionnalité d'interopérabilité du chat !

Plus de ForbesSamsung Galaxy Ring : mise en pratique des nouveaux wearables qui vont changer la donne

Ceci est particulièrement intéressant car une grande partie de l’attention du DMA s’est portée sur l’iPhone, mais c’est la version de WhatsApp de Google qui déploiera bientôt ces changements.

Il est également intéressant de noter que la capture d'écran utilisée par WABetaInfo révèle que WhatsApp permettra aux utilisateurs de choisir quoi faire. L'écran indique : « Vous envoyez des messages à quelqu'un en dehors de WhatsApp. Les applications tierces peuvent utiliser un cryptage de bout en bout différent.  » Il avertit également que d'autres applications « peuvent gérer vos données différemment ».

Au fur et à mesure que le site progresse, cette méthode devient très pratique. « Cette évolution vers l'interopérabilité est une étape importante pour que WhatsApp se conforme aux réglementations de l'UE et offre aux utilisateurs des options de communication plus diversifiées. Les utilisateurs de la région européenne pourront discuter avec d'autres sur WhatsApp en utilisant différentes applications de messagerie, même s'ils n'en ont pas. un compte WhatsApp.

Il semble que WhatsApp va bientôt changer radicalement, et ce ne sera plus jamais le même.

Plus de ForbesiOS 17.4 : la mise à jour révolutionnaire de l'iPhone vient d'ajouter une nouvelle fonctionnalité

Suis-moi Twitter.

READ  Nokia lance une nouvelle version de l'emblématique 6310
Continue Reading

Tech

Le Gweedore Festival offre la chance de gagner une Jaguar XE pour 10 €

Published

on

Le Gweedore Festival offre la chance de gagner une Jaguar XE pour 10 €

Sult présente la Jaguar XE Sport comme son dernier prix de compétition.

La compétition continue jusqu'à… 11 mars à 20h Les billets de tombola sont en vente dès maintenant au prix de 10 € pour avoir une chance de gagner une Jaguar XE, ou si vous préférez remporter le prix en espèces de 15 000 € à la place. Jaguar XE Sport est Automatique 2.0 DR Sport, 180 ch.

Les concours de Sult proposent actuellement une Jaguar XE comme premier prix, mais il existe également une Apple Watch SE, une Ninja Airfryer et un aspirateur Lefant Robot. Vous pouvez acheter des billets ici

Jusqu'à présent, le concours de collecte de fonds comprenait des Airpods Apple, une soirée à An Chúirt avec un dîner pour deux, un haut-parleur intelligent Echo Dot et une Smart TV Samsung, pour n'en nommer que quelques-uns.

Sult Competitions est le seul site de compétition à but non lucratif d'Irlande, créé en 2021 en tant qu'entité de collecte de fonds pour le Sult Music Festival.

Publicité – Continuez la lecture ci-dessous

Publicité – Continuez la lecture ci-dessous

Publicité – Continuez la lecture ci-dessous

Publicité – Continuez la lecture ci-dessous

Publicité – Continuez la lecture ci-dessous

Publicité – Continuez la lecture ci-dessous

Publicité – Continuez la lecture ci-dessous

Publicité – Continuez la lecture ci-dessous

Publicité – Continuez la lecture ci-dessous

READ  Des images de Grand Theft Auto VI divulguées par des pirates
Continue Reading

Tech

FLIR présente la pince multimètre professionnelle CM276™ et la caméra à imagerie thermique pour les tests et les mesures des systèmes électriques

Published

on

FLIR présente la pince multimètre professionnelle CM276™ et la caméra à imagerie thermique pour les tests et les mesures des systèmes électriques

FLIR, une société Teledyne Technologies, a lancé aujourd'hui la pince multimètre professionnelle FLIR CM276 avec imagerie infrarouge, caméra visible et courant continu (CC) solaire photovoltaïque conçue pour les tests et les mesures électriques.

Crédit image : FLIR

Le CM276 permet aux professionnels de l'électricité de dépanner les composants du système électrique à l'aide de la mesure guidée par infrarouge (IGM™) et de l'imagerie à rayons X multispectraux dynamiques (MSX), qui superpose les détails de la caméra visibles sur l'image thermique, aidant ainsi les utilisateurs à effectuer une inspection en toute sécurité et à identifier les dangers avant prendre contact.

« La FLIR CM276 est la pince multimètre la plus polyvalente de sa catégorie, fournissant des images visuelles thermiques doubles, même dans l'obscurité totale grâce à la nouvelle lampe de travail à LED, ce qui aide les inspecteurs à identifier les problèmes potentiels en toute sécurité et rapidement.a déclaré Rob Milner, directeur du développement commercial mondial chez FLIR. « Pour accélérer les flux de travail post-numérisation et partager des données entre sept appareils maximum, les résultats des tests peuvent être partagés avec des collègues et des clients via l'application gratuite METERLiNK disponible sur iOS et Android, qui prend en charge les images, les clips thermiques et vidéo, ainsi que les images MSX, individuellement. ou dans le cadre d'un rapport complet après inspection.

Le CM276 est un outil efficace pour une variété de besoins d'inspection électrique commerciale et industrielle, y compris les mesures solaires PV DC jusqu'à 1 500 V avec des cordons de test PV en option. Il propose le mode variateur de fréquence (VFD), le mode True RMS et le mode basse impédance (LoZ) pour d'autres besoins avancés de tests et de mesures électriques, permettant aux inspecteurs d'utiliser un seul outil pour différents scénarios.

READ  Les tendances technologiques favorisent des habitudes de travail flexibles

Le CM276 dispose d'un module de caméra thermique Lepton avec une résolution thermique de 160 x 120, d'une caméra visible et d'une lampe de travail à LED pour éclairer les armoires et les espaces sombres. Le tout est logé dans un boîtier robuste classé IP40 et testé contre les chutes jusqu'à 2 mètres. Le clip-mètre comprend des piles rechargeables au lithium polymère à l'intérieur de l'appareil pour une utilisation toute la journée, ce qui signifie que les utilisateurs n'ont jamais à se soucier de transporter des piles ou des packs supplémentaires.

Bluetooth® Intégration avec l'application METERLiNK

Pendant et après les inspections, les opérateurs peuvent tirer parti de l'application METERLiNK pour consulter les journaux des compteurs, examiner les tendances des données et partager les résultats avec les membres de l'équipe. Chaque clipmètre CM276 peut stocker jusqu'à 30 000 images radiométriques et 100 fichiers journaux à bord, ce qui simplifie la génération de rapports.

Le CM276 comprend un jeu de cordons de test CAT IV-600V/CAT III-1000V, un câble USB Type A vers C, un étui de rangement, un guide de démarrage rapide et une garantie limitée de 10 ans. Les utilisateurs peuvent acheter séparément les cordons de test TA85 – PV (CAT III-1500V) et TA86 – MC4 PV (CAT III-1500V) en option pour les tests solaires.

source: https://www.flir.in/

Continue Reading

Trending

Copyright © 2023