Новая уязвимость GPUHammer тихо повреждает ИИ-модели на видеокартах Nvidia с GDDR6

4 часа назад / Технологии → Новости / Технологии

Группа исследователей обнаружила новую атаку под названием GPUHammer, которая может изменять биты в памяти видеокарт NVIDIA, тихо повреждая ИИ-модели и вызывая серьёзные проблемы, даже не затрагивая код или входные данные. К счастью, Nvidia уже опередила злоумышленников и выпустила рекомендации по снижению рисков. Тем не менее, если вы используете видеокарту с памятью GDDR6, это стоит учитывать.

Команда из Университета Торонто продемонстрировала, как атака может снизить точность ИИ-модели с 80% до менее 1% — просто изменив один бит в памяти. Это не просто теория: эксперимент проводился на реальной NVIDIA RTX A6000 с использованием техники многократного воздействия на ячейки памяти, что приводило к изменению соседних битов.

Что такое GPUHammer?

GPUHammer — это GPU-ориентированная версия известной аппаратной уязвимости Rowhammer. Ранее она затрагивала в основном CPU и оперативную память DDR4, но теперь доказано, что проблема существует и в GDDR6 VRAM, которая используется во многих современных видеокартах NVIDIA, особенно в рабочих станциях и серверах для ИИ.

Исследователи показали, что даже при наличии защитных механизмов можно вызвать множественные изменения битов в разных банках памяти. В одном случае это полностью сломало обученную ИИ-модель, сделав её бесполезной. Самое страшное — атака не требует доступа к вашим данным. Злоумышленнику достаточно находиться в том же облачном окружении или сервере, чтобы вмешаться в ваши вычисления.

Изображение: Future

Атака тестировалась на RTX A6000, но риску подвержены и другие видеокарты архитектур Ampere, Ada, Hopper и Turing. Nvidia опубликовала список уязвимых моделей и рекомендует включить ECC (код коррекции ошибок), если видеокарта его поддерживает. Новые GPU, такие как RTX 5090 и H100, имеют встроенный ECC, который работает автоматически.

Ответ Nvidia

Компания рекомендует включить ECC, если ваша видеокарта его поддерживает. Этот механизм добавляет избыточность в память, позволяя обнаруживать и исправлять ошибки. Однако включение ECC снижает производительность машинного обучения примерно на 10% и уменьшает доступный объём видеопамяти на 6–6,5%. Для серьёзных ИИ-задач это приемлемая плата за безопасность.

Активировать ECC можно с помощью командной строки NVIDIA:

nvidia-smi -i [ID_устройства] --ecc-config=1

Проверить статус ECC:

nvidia-smi -q

Атаки вроде GPUHammer не просто вызывают сбои — они подрывают целостность ИИ, влияя на поведение моделей. Поскольку изменения происходят на аппаратном уровне, их почти невозможно заметить без специальных проверок. В регулируемых отраслях, таких как медицина, финансы или автономное вождение, это может привести к серьёзным последствиям. GPUHammer — это сигнал для всей индустрии: безопасность памяти GPU становится критически важной.

Источник: Tomshardware.com