PREMIUM Skąd wziął się Metin 2? Gry października 2025 Najlepsze gry RPG wszech czasów Interaktywna mapa Ghost of Yotei Poradnik Kingdom Come 2

Kilka linijek kodu może wykraść sekrety sztucznej inteligencji z układów Apple, AMD i Qualcomma

Badacze wykryli lukę bezpieczeństwa w procesorach graficznych firm Apple, AMD i Qualcomm. Z jej wykorzystaniem hakerzy mogą włamać się na urządzenia zawierające podzespoły tych firm z zaskakującą łatwością.

futurebeat.pl

Miłosz Szubert

Kilka linijek kodu może wykraść sekrety sztucznej inteligencji z układów Apple, AMD i Qualcomma, źródło grafiki: Pixbay.
Kilka linijek kodu może wykraść sekrety sztucznej inteligencji z układów Apple, AMD i Qualcomma Źródło: Pixbay.

Niegdyś głównym zadaniem procesorów graficznych było przetwarzanie surowej grafiki. Nic prywatnego, ani potencjalnie niebezpiecznego. Czasy się jednak zmieniają i obecnie układy te służą również działaniu sztucznej inteligencji, między innymi poprzez przetwarzanie ogromnych ilości danych. Problem jednak w tym, że podzespołów tych nie zaprojektowano z myślą o ochronie informacji, która jest jednym z kluczowych elementów, jeśli rozmawiamy o AI. Nikt nie brał bowiem pod uwagę faktu, że mogą być one wykorzystywane do takich celów, a przecież w samej grafice nie ma nic niebezpiecznego, więc po co jakaś dodatkowa protekcja. To prosty przepis na katastrofę i faktycznie, na horyzoncie pojawiło się dość spore zagrożenie. Jak bowiem donosi portal Wired, badacze z nowojorskiej firmy Trail of Bits, odkryli poważną lukę w zabezpieczeniach układów graficznych od takich popularnych firm, jak Apple, AMD czy Qualcomm (twórców popularnej serii mikroprocesorów Snapdragon). Nazwali ją LeftoverLocals.

Luka LeftoverLocals potencjalnym zagrożeniem dla danych

Jak działa rzeczona luka? Najpierw hakerzy muszą mieć dostęp do systemu operacyjnego na urządzeniu docelowym. Następnie wykorzystując LeftoverLocals, mogą oni „zburzyć mur” prywatności, gwarantowany normalnie w takich przypadkach przez silosowanie danych i wykraść potencjalnie poufne informacje z lokalnej pamięci podatnych na ataki procesorów graficznych. Mowa tu m.in. o zapytaniach i odpowiedziach generowanych przez LLM (large language model, czyli model językowy charakteryzujący się zdolnością do zrozumienia i generowania języka ogólnego przeznaczenia). Jak sprawdzili badacze, to przeprowadzenia całej tej operacji wystarczy program złożony z 10 linijek kodu.

Producenci podzespołów świadomi zagrożenia

Na szczęście jednak wszyscy producenci potencjalnie niebezpiecznych jednostek są świadomi luki LeftoverLocals i od minionego września trwają pracę nad jej wyeliminowaniem. Według rzecznika Apple, problem nie powinien już występować w przypadku najnowszych procesorów firmy - M3 i A17, które zaprezentowano pod koniec 2023 roku. Niestety, jeśli chodzi o starsze urządzenia spod znaku nadgryzionego jabłka, to dziura w zabezpieczeniach wciąż może być obecna – na przykład, zgodnie z badaniami Trail of Bits z 10 stycznia, w MacBookach Air M2 (choć z drugiej strony iPad Air 3 najwyraźniej został już załatany).

Powiązane:„Podatek od smartfonów” pojawi się w przyszłym roku, a rząd obiecuje, że opłata nie zostanie przerzucona na klientów

Co się natomiast tyczy AMD i Qualcomm, to przedstawiciele obu tych firm obiecali, że odpowiednie poprawki oprogramowania już zmierzają do użytkowników z problematycznymi podzespołami. Do walki przyłączyło się również Google, które dostarcza łatki dla urządzeń z systemem ChromeOS z procesorami graficznymi AMD i Qualcomm. Dlatego też zalecane jest, by, gdy tylko pojawi się taka okazja, aktualizować swoje komputery lub urządzenia mobilne.

Wśród zagrożonych urządzeń są m.in. MacBooki Air M2. / Źródło: Apple - Kilka linijek kodu może wykraść sekrety sztucznej inteligencji z układów Apple, AMD i Qualcomma - wiadomość - 2024-01-18
Wśród zagrożonych urządzeń są m.in. MacBooki Air M2. / Źródło: Apple

Jak jednak zauważają badacze z Trail of Bits, dostarczanie wszelkich poprawek może się nieco opóźniać. Wszystko z powodu dość długiego łańcucha, jakie muszą przejść aktualizacje, począwszy od twórców procesorów, a na producentów określonych urządzeń skończywszy. Skoordynowanie tego wszystkiego bywa problematyczne, dlatego też jeśli jesteście w gronie osób potencjalnie narażonych na ryzyko i jeszcze nie otrzymaliście swojej łatki, to zalecane jest, byście zachowali szczególną ostrożność.

Powinno być lepiej

Pozostaje nam mieć nadzieję, że sprawa luki LeftoverLocals będzie kolejną cegiełką budującą świadomość użytkowników komputerów i urządzeń mobilnych na temat zagrożeń hakerskich oraz zmobilizuje twórców hardware'u do przyłożenia jeszcze większej uwagi do kwestii bezpieczeństwa. Jeśli bowiem weźmiemy pod uwagę fakt, chociażby rozwoju i coraz większej powszechności technologii chmury, istotność i złożoność tych problemów może rosnąć. Przyszłość maluje się jednak optymistycznie, o ile faktycznie wszelkie uchybienia będą wykrywane na czas, chociażby dzięki takim firmom, jak Trail of Bits.

Więcej:Google dostało dodatkowy tydzień na realizację wyroku po przegranej z Epic Games

Podobało się?

0

Miłosz Szubert

Autor: Miłosz Szubert

Filmoznawca z wykształcenia. W GRYOnline.pl pracuje od stycznia 2017 roku. Fan tenisa, koszykówki, komiksów, dobrych książek, historii oraz gier strategicznych Paradoxu. Od niedawna domorosły Mistrz Gry (podobno wychodzi mu to całkiem nieźle). Przez parę lat montował filmy na kanale Notatnik Kinomana na YouTube.

Kalendarz Wiadomości

2024
styczeń
Nie
Pon
Wto
Śro
Czw
Pią
Sob

Komentarze czytelników

Dodaj komentarz
Forum Technologiczne
Poradnik Cyberpunk 2077 Poradnik Dying Light The Beast

GRYOnline.pl:

Facebook GRYOnline.pl Instagram GRYOnline.pl X GRYOnline.pl Discord GRYOnline.pl TikTok GRYOnline.pl Podcast GRYOnline.pl WhatsApp GRYOnline.pl LinkedIn GRYOnline.pl Forum GRYOnline.pl

tvgry.pl:

YouTube tvgry.pl TikTok tvgry.pl Instagram tvgry.pl Discord tvgry.pl Facebook tvgry.pl