Yahoo奇摩新聞 GPU 新漏洞竊取敏感資料!Nvidia、蘋果等廠商受影響
[Newtalk新聞] 一種名為「LeftoverLocals」的新 GPU 漏洞已經被專家們發現,該漏洞可以從 GPU 記憶體中提取敏感資料,而 Nvidia、蘋果、AMD 和高通等主流 GPU 廠商的產品都已經受到影響。
根據外媒 wccftech 報導指出,硬體漏洞是不可避免的,尤其是當涉及到大規模的硬體設備時,受影響的使用者數量也會相應增加。該媒體舉英特爾為例,其公司產品曾因處理器漏洞「Downfall」,讓該公司數以萬計的 CPU 使用者面臨安全風險。而這次的 GPU 漏洞則是影響了所有平台,包括行動和桌面等。
安全研究機構 Trail of Bits 則發現了,「LeftoverLocals」這個漏洞可從使用者的板載記憶體中竊取「關鍵資料」。這個漏洞不僅影響了消費者應用,還涉及到了在大型語言模型與機器學習模型(LLM 和 ML)中使用 GPU 來執行任務的領域。由於模型訓練涉及到敏感數據的使用,因此如果關鍵資料被提取出來,後果非常嚴重。
對於一般消費者來說,「LeftoverLocals」這個漏洞可能不會引起太大的關注,但對於從事雲端運算或推理等產業的相關人員來說,這個漏洞會讓 LLM 和 ML 框架是否安全性存疑。卡內基梅隆大學的專家也在關注「LeftoverLocals」這個漏洞,並且已經與受影響的主要 GPU 供應商共享了相關資訊,這些供應商包括 Nvidia、蘋果、AMD、Arm、英特爾、高通和 Imagination 等。
更多Newtalk新聞報導
週六起低溫至1/25 !國健署急推護心8招:心臟病史者現7症狀需即就醫
留做紀念都不要?林襄被爆「離隊開賣樂天球衣」本人急澄清
