Ataque GPUHammer às GPUs NVIDIA pode destruir a precisão do modelo de IA

HomeNews* As GPUs da NVIDIA estão em risco devido a um novo ataque de segurança baseado em RowHammer chamado GPUHammer.

• O ataque pode causar alterações de bits na memória da GPU, degradando a precisão do modelo de IA de 80% para menos de 1%.
• A NVIDIA recomenda ativar Códigos de Correção de Erros (ECC) para proteger os sistemas, embora isso possa desacelerar as cargas de trabalho e reduzir a memória disponível.
• As novas GPUs NVIDIA com ECC integrado, como a H100 e a RTX 5090, não são afetadas pelo GPUHammer.
• Pesquisas relacionadas mostraram que ataques RowHammer também podem ameaçar sistemas criptográficos como o esquema de assinatura pós-quântica FALCON. A NVIDIA emitiu um alerta para os seus clientes após a descoberta de uma nova vulnerabilidade baseada em RowHammer chamada GPUHammer. O ataque visa as unidades de processamento gráfico da empresa e permite que atacantes alterem dados armazenados na memória da GPU. Pesquisadores demonstraram este exploit em modelos como a GPU NVIDIA A6000, destacando riscos significativos para usuários que executam cargas de trabalho de Inteligência Artificial.

• Publicidade - De acordo com um aviso de segurança da NVIDIA, a eficácia dos ataques RowHammer varia com o tipo de DRAM, design do sistema e configuração. Especialistas da empresa recomendam que os usuários ativem Códigos de Correção de Erros a Nível de Sistema (ECC) para ajudar a prevenir alterações não autorizadas na memória gráfica. Os pesquisadores descobriram que uma única inversão de bit, provocada pelo GPUHammer, pode causar uma falha significativa no modelo de IA, reduzindo a precisão de 80% para 0,1%.

A vulnerabilidade permite que um utilizador de GPU malicioso afete os dados de outro utilizador em sistemas partilhados. “A ativação de Códigos de Correção de Erros (ECC) pode mitigar este risco, mas ECC pode introduzir uma desaceleração de até 10% para cargas de trabalho de inferência de [aprendizagem de máquina] em uma GPU A6000,” notaram os autores do estudo Chris Lin, Joyce Qu e Gururaj Saileshwar. Eles também relataram que o uso de ECC reduz a capacidade de memória em cerca de 6,25%.

Os ataques RowHammer utilizam o acesso repetido à memória para induzir flutuações de bits devido à interferência elétrica em DRAM. Semelhante a como as vulnerabilidades Spectre e Meltdown visam as CPUs, RowHammer tem como alvo os chips de memória dentro dos computadores ou GPUs. A variante GPUHammer funciona contra NVIDIA GPUs apesar das defesas anteriores, como o Target Row Refresh (TRR). Em uma prova de conceito, os pesquisadores reduziram a precisão de uma rede neural profunda ImageNet de 80% para menos de 1% usando uma única flutuação de bit direcionada.

Os utilizadores de novo hardware NVIDIA como o H100 ou RTX 5090 não estão em risco devido ao ECC on-die, que pode detectar e corrigir automaticamente erros de memória. A defesa recomendada para GPUs mais antigas é ativar o ECC através do comando "nvidia-smi -e 1", conforme descrito no aviso oficial da NVIDIA.

Em notícias separadas, uma técnica semelhante ao RowHammer chamada CrowHammer conseguiu atacar o esquema de assinatura pós-quântico FALCON, selecionado pelo NIST como padrão. Pesquisadores mostraram que uma inversão específica de bit poderia permitir que um Hacker recuperasse chaves de assinatura criptográficas de sistemas afetados.

Estas novas descobertas revelam que os ataques a nível de hardware continuam a representar desafios tanto para a segurança da IA como para a segurança criptográfica, especialmente à medida que os chips de memória se tornam menores e mais densamente compactados.

• Anúncio - #### Artigos Anteriores:

• Ações da AMD disparam à medida que analistas estabelecem metas otimistas em meio a esperanças de chips de IA
• Bitcoin atinge recorde histórico após Musk e Trump impulsionarem a alta das criptomoedas
• O Boom da Tokenização na Ásia Atrai Investidores Globais Com Regulamentação Clara
• Bitcoin atinge $120K: Ether, Solana, Dogecoin, XRP disparam à medida que instituições impulsionam a alta
• Sinais de Baixa do Ethereum: 3 Sinais a Observar para Investidores de 2025

• Anúncio -