애플 M3 맥스
애플과 퀄컴, AMD GPU에서 10줄의 코드만으로 AI 기밀을 탈취할 수 있는 취약점이 등장했습니다.
이번 취약점은 트레일 오브 비트 AI 및 머신러닝 보증 팀의 보안 연구 엔지니어이자 산타크루즈 캘리포니아 대학교 조교수인 타일러 소렌슨(Tyler Sorensen)에 의해 발견됐습니다.
레프트오버로컬(LeftoverLocals)로 불리는 CVE-2023-4969로 정의된 이 취약점은 프로세서가 가속하는 대규모 언어 모델과 기타 머신 러닝 소프트웨어를 염탐합니다.
그래픽 칩과 드라이버는 각 사용자 프로세스에서 쓰는 메모리와 기타 리소스를 완전히 격리해 단독 이용자의 GPU 활동을 모니터링 못하도록 막아야 합니다.
하지만 이 취약점을 악용하면 악의적인 공격자가 시스템의 로컬 GPU 메모리에서 허용되지 않는 데이터를 읽을 수 있는데, 단 10줄의 코드만으로 가능하다는 개념 증명도 시연됐습니다.
이 취약점은 엔비디아, 인텔, Arm GPU에서는 작동하지 않고, 애플과 퀄컴, AMD GPU에서만 작동하는데 완화하기 힘든 취약점이라는 지적도 있습니다.
보안 연구원들은 CPU와 GPU를 통합하는 시스템온칩에서 CPU를 포함한 전체 메모리에 접근할 수 있는 GPU의 보안에 대해 깊이 생각해 봐야 한다고 경고했습니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
