Kilka linijek kodu może wykraść sekrety sztucznej inteligencji z układów Apple, AMD i Qualcomma

Niegdyś głównym zadaniem procesorów graficznych było przetwarzanie surowej grafiki. Nic prywatnego, ani potencjalnie niebezpiecznego. Czasy się jednak zmieniają i obecnie układy te służą również działaniu sztucznej inteligencji, między innymi poprzez przetwarzanie ogromnych ilości danych. Problem jednak w tym, że podzespołów tych nie zaprojektowano z myślą o ochronie informacji, która jest jednym z kluczowych elementów, jeśli rozmawiamy o AI. Nikt nie brał bowiem pod uwagę faktu, że mogą być one wykorzystywane do takich celów, a przecież w samej grafice nie ma nic niebezpiecznego, więc po co jakaś dodatkowa protekcja. To prosty przepis na katastrofę i faktycznie, na horyzoncie pojawiło się dość spore zagrożenie. Jak bowiem donosi portal Wired, badacze z nowojorskiej firmy Trail of Bits, odkryli poważną lukę w zabezpieczeniach układów graficznych od takich popularnych firm, jak Apple, AMD czy Qualcomm (twórców popularnej serii mikroprocesorów Snapdragon). Nazwali ją LeftoverLocals.

Luka LeftoverLocals potencjalnym zagrożeniem dla danych

Jak działa rzeczona luka? Najpierw hakerzy muszą mieć dostęp do systemu operacyjnego na urządzeniu docelowym. Następnie wykorzystując LeftoverLocals, mogą oni „zburzyć mur” prywatności, gwarantowany normalnie w takich przypadkach przez silosowanie danych i wykraść potencjalnie poufne informacje z lokalnej pamięci podatnych na ataki procesorów graficznych. Mowa tu m.in. o zapytaniach i odpowiedziach generowanych przez LLM (large language model, czyli model językowy charakteryzujący się zdolnością do zrozumienia i generowania języka ogólnego przeznaczenia). Jak sprawdzili badacze, to przeprowadzenia całej tej operacji wystarczy program złożony z 10 linijek kodu.

Producenci podzespołów świadomi zagrożenia

Na szczęście jednak wszyscy producenci potencjalnie niebezpiecznych jednostek są świadomi luki LeftoverLocals i od minionego września trwają pracę nad jej wyeliminowaniem. Według rzecznika Apple, problem nie powinien już występować w przypadku najnowszych procesorów firmy - M3 i A17, które zaprezentowano pod koniec 2023 roku. Niestety, jeśli chodzi o starsze urządzenia spod znaku nadgryzionego jabłka, to dziura w zabezpieczeniach wciąż może być obecna – na przykład, zgodnie z badaniami Trail of Bits z 10 stycznia, w MacBookach Air M2 (choć z drugiej strony iPad Air 3 najwyraźniej został już załatany).

Powiązane:Bill Gates 20 lat temu przewidział, że Apple nie będzie w stanie utrzymać sukcesu iPoda z powodu nieuniknionego nadejścia smartfonów

Co się natomiast tyczy AMD i Qualcomm, to przedstawiciele obu tych firm obiecali, że odpowiednie poprawki oprogramowania już zmierzają do użytkowników z problematycznymi podzespołami. Do walki przyłączyło się również Google, które dostarcza łatki dla urządzeń z systemem ChromeOS z procesorami graficznymi AMD i Qualcomm. Dlatego też zalecane jest, by, gdy tylko pojawi się taka okazja, aktualizować swoje komputery lub urządzenia mobilne.

Wśród zagrożonych urządzeń są m.in. MacBooki Air M2. / Źródło: Apple

Jak jednak zauważają badacze z Trail of Bits, dostarczanie wszelkich poprawek może się nieco opóźniać. Wszystko z powodu dość długiego łańcucha, jakie muszą przejść aktualizacje, począwszy od twórców procesorów, a na producentów określonych urządzeń skończywszy. Skoordynowanie tego wszystkiego bywa problematyczne, dlatego też jeśli jesteście w gronie osób potencjalnie narażonych na ryzyko i jeszcze nie otrzymaliście swojej łatki, to zalecane jest, byście zachowali szczególną ostrożność.

Powinno być lepiej

Pozostaje nam mieć nadzieję, że sprawa luki LeftoverLocals będzie kolejną cegiełką budującą świadomość użytkowników komputerów i urządzeń mobilnych na temat zagrożeń hakerskich oraz zmobilizuje twórców hardware'u do przyłożenia jeszcze większej uwagi do kwestii bezpieczeństwa. Jeśli bowiem weźmiemy pod uwagę fakt, chociażby rozwoju i coraz większej powszechności technologii chmury, istotność i złożoność tych problemów może rosnąć. Przyszłość maluje się jednak optymistycznie, o ile faktycznie wszelkie uchybienia będą wykrywane na czas, chociażby dzięki takim firmom, jak Trail of Bits.

Czytaj więcej:UE ukarała Apple grzywną w wysokości ponad 2 miliardów złotych. Gigant ma niewiele czasu na zmianę polityki App Store

Miłosz Szubert

Miłosz Szubert

Filmoznawca z wykształcenia. W GRYOnline.pl pracuje od stycznia 2017 roku. Fan tenisa, koszykówki, komiksów, dobrych książek, historii oraz gier strategicznych Paradoxu. Od niedawna domorosły Mistrz Gry (podobno wychodzi mu to całkiem nieźle). Przez parę lat montował filmy na kanale Notatnik Kinomana na YouTube.