Avec de nouvelles capacités viennent de nouvelles failles de sécurité. Les processeurs graphiques de millions d’appareils sont vulnérables à une faille permettant de lire des données utilisateurs, notamment celles liées à l’IA.
Depuis quelques années, les processeurs graphiques (ou GPU dans le langage technique) sont devenus des pièces encore plus cruciales qu’avant dans nos appareils électroniques. En effet, ce sont ces composants qui sont majoritairement utilisés pour les calculs complexes liés à l’IA. Et comme il fallait s’y attendre, la popularité grandissante des usages liés à l'intelligence artificielle s’est accompagnée de nouvelles problématiques de sécurité.
Un faille qui ne nécessite que 10 lignes de code
La firme spécialisée dans la cybersécurité TrailForBits a annoncé avoir découvert une faille surnommée LeftoverLocals. Cette dernière permet à des pirates mal intentionnés d’avoir accès aux données stockées dans la mémoire du GPU. De quoi espionner les conversations que vous pouvez avoir avec vos IA ou l’activité que cette dernière effectue sur votre machines. Le tout « avec moins de 10 lignes de code » précisent les spécialistes en cybersécurité.
Cette faille est présente sur un bon paquet d’appareils équipés de puces AMD ou Qualcomm, mais aussi sur ceux embarquant des puces Apple maison. Comme TrailForBits le précise, les Mac M3 et les appareils mobiles équipés de la puce A17 ne sont plus vulnérables, mais ceux utilisant l’Apple Silicon M2 ou des processeurs mobiles de génération précédente n’ont pas encore reçu de correctif. Cela signifie que des iPhone 12, certains iPads et plusieurs Macs sont vulnérables.
Ce n'est (probablement) que le début
La plupart des fabricants contactés ont heureusement affirmé qu’ils préparaient des correctifs. Ne négligez donc pas vos mises à jour dans les prochains mois, que vous soyez sur Android, iOS, ou même sur PC. Cependant, avec la dépendance grandissante de nos appareils à ces composants pour faire tourner des IA, il y a fort à parier que de nouvelles vulnérabilités seront encore découvertes bientôt.
La nature de LeftoverLocals rappelle les failles de Spectre et Meltdown, qui ont demandé des années de travail et d’améliorations physiques sur la construction des processeurs eux-mêmes pour devenir de l’histoire ancienne. Aussi séduisantes que soient les promesses autour de l’intelligence artificielle, elles s’accompagnent de nouvelles possibilités de piratage auxquelles il faudra être particulièrement attentif ces prochaines années, surtout si les IA finissent par manier des informations personnelles sensibles.
Source : TrailForBits via Wired