Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей

Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU.  

Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей

Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данные из локальной памяти графического процессора. Подвержены ей многочисленные GPU Apple, AMD, Intel, Qualcomm и Imagination, но при этом среди GPU Nvidia, похоже, уязвимых нет, как и среди графических ядер Arm. 

Потребителей эта проблема напрямую не касается, однако она затрагивает процессы, связанные с искусственным интеллектом. В частности, это актуально для процесса машинного обучения и обучения больших языковых моделей. 

К примеру, посредством LeftoverLocals можно украсть около 5,5 МБ за каждый вызов графического процессора (пример приведёт для Radeon RX 7900 XT), что при запуске модели на llama.cpp с 7 млрд параметров добавляет примерно до 181 МБ для каждого запроса LLM. Этой информации достаточно, чтобы с высокой точностью восстановить ответ языковой модели злоумышленником.  

Специалисты, обнаружившие уязвимость, изначально связались со всеми компаниями и передали им соответствующие данные. В итоге некоторые уже успели частично либо полностью избавиться от уязвимости посредством обновлений ПО.  


Источник