NoticiasTarjetas gráficas

Vulnerabilidad LeftoverLocals en GPU AMD, Qualcomm y Apple, ¡ojo a la IA!

Las GPUs carecen de una arquitectura de privacidad de datos

Las GPU de AMD, Qualcomm y Apple están expuestas a una vulnerabilidad llamada LeftoverLocals que puede robar datos de la memoria.

La noticia ha corrido por todos los centros de datos que usan GPus de estas marcas, ya que muchos usan AMD y NVIDIA. No obstante, ojo con los Apple M3, los SoC del iPhone o las GPU integradas en Qualcomm porque podrían estar expuestas. Os contamos todo lo que sabemos.

LeftoverLocals, la vulnerabilidad que puede machacar a tu iPhone o Android

vulnerabilidad LeftoverLocals

Esta vulnerabilidad puede robar datos de la memoria de la GPU del SoC o del chip como tal, centrándose los ataques en el hardware que acelera la IA y los LLM de los centros de datos. Y es que las GPU no tienen una arquitectura de privacidad de datos tan refinada como la CPU, por lo que esto es un problema.

La aceleración de gráficos es una tarea relacionada con la memoria, requiriendo de unidades SIMD que requieren acceso a la memoria. Ahora bien, esta vulnerabilidad LeftoverLocals tiene su cosa buena, y su cosa mala:

  • El punto positivo es que todavía tiene que superar la seguridad del S.O, siendo difícil en Apple.
  • Lo malo es que el ataque puede filtrar los datos de todas las consultas, respuestas generadas por LLM y se ha encontrado esta vulnerabilidad en AMD, Apple y Qualcomm.

Esto ha sido descubierto por Trail of Bits, una empresa de seguridad que ha probado 11 GPUs de 7 fabricantes, salvándose NVIDIA, Intel y Arm. Respecto a Apple, Qualcomm y AMD, han confirmado al medio Wired que sus tarjetas gráficas están afectadas por esta vulnerabilidad.

De momento, Apple ha corregido el problema en los chips M3 y A17, pero todos los M y AXX anteriores están afectados. Qualcomm también ha publicado actualizaciones de seguridad, mientras que AMD lo ha pospuesto a marzo de 2024, ¡van a su ritmo!

Te recomendamos las mejores tarjetas gráficas del mercado

Vía
TechPowerUP
Fuente
Wired

Ángel Aller

Graduado en Derecho y exabogado con Máster de Comercio internacional. Amante de la tecnología y geek inconformista. Leal a Alt+F4 como estilo de vida.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba