Атака GPUHammer на графічні процесори NVIDIA може знищити точність моделей штучного інтелекту

ГоловнаНовини* NVIDIA GPU під загрозою нового атаки безпеки на базі RowHammer, яка називається GPUHammer.

• Атака може викликати перевороти бітів у пам'яті GPU, знижуючи точність моделі ШІ з 80% до менш ніж 1%.
• NVIDIA рекомендує увімкнути коди виправлення помилок (ECC) для захисту систем, хоча це може уповільнити робочі навантаження та зменшити доступну пам'ять.
• Новіші графічні процесори NVIDIA з вбудованим ECC, такі як H100 та RTX 5090, не підлягають впливу GPUHammer.
• Пов'язані дослідження показали, що атаки RowHammer також можуть загрожувати криптографічним системам, таким як схема підпису FALCON пост-квантового часу. NVIDIA випустила попередження своїм клієнтам після виявлення нової уразливості на основі RowHammer, названої GPUHammer. Атака націлена на графічні процесори компанії та дозволяє зловмисникам змінювати дані, що зберігаються в пам'яті GPU. Дослідники продемонстрували цей експлойт на моделях, таких як графічний процесор NVIDIA A6000, підкреслюючи значні ризики для користувачів, які виконують навантаження штучного інтелекту.

• Реклама - Згідно з інформаційним повідомленням безпеки від NVIDIA, ефективність атак RowHammer варіюється в залежності від типу DRAM, дизайну системи та конфігурації. Експерти компанії рекомендують користувачам увімкнути системні коди корекції помилок (ECC), щоб допомогти запобігти несанкціонованим змінам у графічній пам'яті. Дослідники виявили, що один переворот біта, викликаний GPUHammer, може призвести до серйозної помилки моделі ШІ, знижуючи точність з 80% до 0,1%.

Вразливість дозволяє зловмисному користувачу GPU впливати на дані іншого користувача в спільних системах. "Увімкнення кодів виправлення помилок (ECC) може зменшити цей ризик, але ECC може призвести до уповільнення до 10% для [машинного навчання] під час виконання завдань на GPU A6000," відзначили автори дослідження Кріс Лін, Джойс Ку та Гурураджай Сайлешвар. Вони також повідомили, що використання ECC зменшує обсяг пам'яті приблизно на 6,25%.

Атаки RowHammer використовують повторний доступ до пам'яті для викликання переворотів бітів через електричне втручання в DRAM. Подібно до того, як вразливості Spectre і Meltdown націлені на процесори, RowHammer націлений на чіпи пам'яті всередині комп'ютерів або GPU. Варіант GPUHammer працює проти NVIDIA GPU, незважаючи на попередні заходи захисту, такі як Target Row Refresh (TRR). У одному доказі концепції дослідники зменшили точність глибокої нейронної мережі ImageNet з 80% до менш ніж 1%, використовуючи один цілеспрямований переворот біта.

Користувачі нового NVIDIA обладнання, такого як H100 або RTX 5090, не піддаються ризику завдяки наявності ECC на чипі, який може автоматично виявляти та виправляти помилки пам'яті. Рекомендованим захистом для старіших графічних процесорів є активація ECC за допомогою команди "nvidia-smi -e 1", як зазначено в офіційній рекомендації NVIDIA.

В окремих новинах, подібна техніка RowHammer під назвою CrowHammer змогла атакувати схему цифрового підпису FALCON постквантової безпеки, обрану NIST як стандарт. Дослідники показали, що певний переворот біта може дозволити хакеру відновити криптографічні ключі підпису з уражених систем.

Ці нові знахідки вказують на те, що атаки на апаратному рівні продовжують ставити виклики як для штучного інтелекту, так і для криптографічної безпеки, особливо в умовах, коли пам'яті чипи стають меншими та більш щільно упакованими.

• Реклама - #### Попередні статті:

• Акції AMD зростають, оскільки аналітики встановлюють оптимістичні цілі на фоні сподівань на чіпи штучного інтелекту
• Біткоїн досягає рекордного максимуму після того, як Маск і Трамп сприяли крипто-ралі
• Бум токенізації в Азії приваблює глобальних інвесторів з чітким регулюванням
• Біткойн досягає 120 тис. доларів: Ефір, Солана, Доджкойн, XRP зростають під впливом інституцій, які сприяють ралі.
• Ведмежі сигнали Ethereum: 3 знаки, на які слід звернути увагу інвесторам 2025 року

• Реклама -