Ошибки в ПО Huawei мешают разработкам Китая в области ИИ

Ошибки в ПО Huawei мешают разработкам Китая в области ИИ

Ошибки в ПО Huawei мешают разработкам Китая в области ИИ

Усилия Китая по разработкам в области искусственного интеллекта (ИИ) встречают серьезные затруднения. По оценкам газеты Financial Times, основных причин две: ошибки в ПО и недостатки аппаратного обеспечения.

Чаще всего объектом критики становится продукция Huawei, известная чипами семейства Ascend.

Именно Huawei стал лидером гонки китайских разработчиков, которые пытались заместить продукцию Nvidia, чьи поставки подпали под жесткие ограничения американских властей.

Однако, как сообщили источники Financial Times, которые занимаются исследованиями в области ИИ, Ascend все еще сильно отстают про производительности при первичном обучении. Кроме того, разработки Huawei критиковали за нестабильность работы и недостаточную функциональность фирменного ПО Cann.

Положение осложняют низкое качество кода и плохое документирование ПО от Huawei. На него жалуются даже сотрудники самой компании.

«Когда происходят случайные ошибки, очень трудно выявить их корень из-за плохой документации. Вам нужны талантливые разработчики, которые могут прочитать исходный код, чтобы увидеть, в чем проблема. При этом качество кода низкое», — сообщил источник Financial Times в Huawei.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WireTap: атака на Intel SGX позволяет украсть ключ за 45 минут

Группа исследователей из Технологического института Джорджии и Университета Пердью продемонстрировала атаку под названием WireTap, которая позволяет обойти защиту Intel SGX (Software Guard Extensions).

Главная особенность вектора атаки (PDF) в том, что для неё достаточно физического доступа к серверу и простого оборудования стоимостью менее $1000 — его можно собрать из подержанных деталей.

Учёные создали пассивный DIMM-интерпозер, который подключается к шине памяти DDR4. С его помощью они смогли замедлить и анализировать трафик, затем очистили кэш и получили контроль над защищённым SGX-«анклавом». Дальше дело техники: всего за 45 минут они извлекли ключ аттестации машины.

С помощью украденного ключа можно:

  • подделывать аттестацию и ломать приватность сетей вроде Phala и Secret, где хранятся зашифрованные смарт-контракты;
  • взламывать систему Crust, имитируя доказательства хранения данных и подрывая доверие к узлам сети.

По сути, это позволяет нарушить и конфиденциальность, и целостность таких сервисов.

Intel признала существование атаки, но отметила, что она требует физического доступа и использования спецустройства. А это, по словам Intel, выходит за рамки их стандартной модели угроз.

Исследователи считают, что снизить риски можно с помощью более сложного шифрования памяти, увеличения энтропии, защиты подписи в аттестации и повышения скорости шины.

Напомним, несколькими днями ранее мы рассказывали про другой вектор атаки — Battering RAM. Он работает довольно изящно — через дешёвое «железо» стоимостью всего около $50.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru