近期,多伦多大学团队发现的GPUHammer漏洞引发关注。该漏洞是针对GPU显存的物理层Rowhammer攻击,影响RTX A6000及GDDR6显存相关架构GPU,可使AI模型准确率从80%骤降至0.02%,导致系统失效。
其攻击机制在于高频访问显存特定行致使比特位翻转,主要针对GDDR6显存。通过改变模型权重,如FP16指数位翻转使数值暴增,能降低主流模型准确率,在共享GPU或本地植入恶意程序场景下均可发起攻击。
受影响方面,已验证RTX A6000(Ampere架构)存在此漏洞,采用GDDR6显存的NVIDIA GPU有潜在风险,而GDDR7或HBM3显存GPU(含ECC)则免疫。
为应对威胁,可采取多种防御措施。启用ECC功能,虽会降低性能10%、减少显存,但能有效纠错;及时更新驱动至最新版;选择带ECC显存技术及专业GPU进行硬件替代;在云或共享环境中隔离租户任务。
该漏洞危害极大,可能致使自动驾驶、医疗AI、金融风控等出错,造成共享环境数据污染,且攻击难检测。对云计算和边缘计算设备均构成冲击。
下一代GPU或采用抗攻击显存设计,软件方面将开发实时监控工具,同时推动安全标准认证纳入物理层防御。
总之,GPUHammer凸显硬件安全挑战,企业应启用ECC、更新驱动,开发者关注安全,实现软硬件协同防御至关重要。
启天配资-安全配资网站-股票配资app-股票配资网提示:文章来自网络,不代表本站观点。
