7月15日消息，顯卡型悄息被近日，無聲多倫多大學(xué)的摧毀研究團(tuán)隊(duì)發(fā)現(xiàn)了一種名為“GPUHammer”的新型攻擊方式。

該攻擊能夠悄無聲息地篡改NVIDIA GDDR6顯卡上的準(zhǔn)確驟降至AI模型，導(dǎo)致其準(zhǔn)確率從80%驟降至0.1%，顯卡型悄息被幸運(yùn)的無聲是，NVIDIA已經(jīng)搶先發(fā)布了關(guān)于如何減輕這種情況所涉及風(fēng)險(xiǎn)的摧毀指南。

GPUHammer是準(zhǔn)確驟降至Rowhammer比特翻轉(zhuǎn)攻擊的一種版本，原理在于現(xiàn)代內(nèi)存芯片的顯卡型悄息被高密度布局，當(dāng)反復(fù)讀寫某一行內(nèi)存單元時(shí)，無聲會(huì)產(chǎn)生電氣干擾，摧毀從而導(dǎo)致鄰近行的準(zhǔn)確驟降至比特位發(fā)生翻轉(zhuǎn)。

這種比特位翻轉(zhuǎn)可能會(huì)改變存儲(chǔ)在內(nèi)存中的顯卡型悄息被數(shù)據(jù)，例如數(shù)值、無聲指令或神經(jīng)網(wǎng)絡(luò)的摧毀權(quán)重，進(jìn)而引發(fā)問題。

此前Rowhammer漏洞主要影響DDR4，而此次GPUHammer的出現(xiàn)，證明了該漏洞同樣可以在GDDR6顯存上復(fù)現(xiàn)，而GDDR6顯存是許多現(xiàn)代NVIDIA顯卡所采用的顯存類型。

研究人員在NVIDIA RTX A6000顯卡上進(jìn)行了實(shí)驗(yàn)，通過反復(fù)“錘擊”內(nèi)存單元，成功實(shí)現(xiàn)了比特位翻轉(zhuǎn)，進(jìn)而破壞了訓(xùn)練有素的AI模型，使其變得毫無用處。

這種攻擊無需直接訪問用戶數(shù)據(jù)，只要攻擊者能夠在云環(huán)境或服務(wù)器中與目標(biāo)共享同一GPU，就有可能干擾目標(biāo)的工作負(fù)載。

這一漏洞涉及的范圍較廣，包括Ampere、Ada、Hopper和Turing架構(gòu)的多種GPU，尤其是那些用于工作站和服務(wù)器的型號(hào)。

NVIDIA已經(jīng)發(fā)布了受影響型號(hào)的完整列表，并建議受影響的顯卡啟用ECC（錯(cuò)誤糾正碼）功能來緩解風(fēng)險(xiǎn)，GDDR7和HBM3內(nèi)置了ECC因此能自動(dòng)抵御攻擊。

ECC功能通過添加冗余，能夠檢測(cè)并修復(fù)此類比特位翻轉(zhuǎn)錯(cuò)誤，不過啟用ECC會(huì)導(dǎo)致機(jī)器學(xué)習(xí)任務(wù)性能下降約10%，可用顯存減少約6% - 6.5%。

用戶可以通過NVIDIA的命令行工具啟用ECC功能，命令為“nvidia-smi -e 1”，同時(shí)也可以通過“nvidia-smi -q | grep ECC”來檢查ECC是否已激活。