Tüm sorgulara erişebiliyor
Biliyorsunuz üretken yapay zeka modelleri ve LLM’ler spesifik olarak GPU’lar ile eğitiliyor ya da GPU’lardan güç alıyor. LeftoverLocals ise, spesifik olarak GPU’nun yerel belleğine izinsiz bir biçimde ulaşılmasını sağlıyor. Bunun içinse yalnızca bir GPU hesaplama uygulamasının (OpenCL, Vulkan, Metal) çalıştırılması yeterli.
Açığı keşfeden Tyler Sorensen ve Heidy Khlaaf‘a göre, LeftoverLocals sayesinde sorgu ve yanıtlar dahil olmak üzere GPU belleğindeki değerlere erişilebiliyor. Hatta yalnızca birkaç satır kodla interaktif bir oturumdaki LLM yanıtı yeniden oluşturulabiliyor.
Apple, Qualcomm ve AMD GPU’lar savunmasız
Trail of Bits’e göre Nvidia, Intel ve Arm GPU’lar açığa karşı güvenli durumda. Ancak yukarıda da belirttiğimiz gibi Apple, Qualcomm ve AMD ise, mevcut sorundan etkilenen isimler arasında yer alıyor.
Yakın tarihli duyuruda Apple, M3 ve A17 platformuna sahip cihazlar için düzeltme yayınlandığını belirtti. Ancak iPhone 12 Pro ve M2 MacBook Air gibi cihazlar halen savunmasız durumda. İyi haber şu ki, üç büyük üretici de halihazırda sorundan etkilendiğini doğruladı. Bu doğrultuda güvenlik düzeltmelerinin yakın tarihte paylaşılması bekleniyor. Dolayısıyla sorundan etkilenen bir cihaza sahipseniz, güncellemeleri kontrol etmeyi unutmayın.