盗墓笔记小说下载,大主宰,雪鹰领主

英偉達(dá) GPU 曝高危漏洞！“錘擊” 內(nèi)存能讓 AI 模型準(zhǔn)確率暴跌至 0.02%！

2025-07-21 09:47:56 EETOP

點(diǎn)擊關(guān)注->創(chuàng)芯網(wǎng)公眾號(hào)，后臺(tái)告知EETOP論壇用戶名，獎(jiǎng)勵(lì)200信元

黑客發(fā)現(xiàn)發(fā)現(xiàn)了名為GPUHammer的漏洞——一種Rowhammer（行錘攻擊）漏洞，可將英偉達(dá)顯卡上AI模型的準(zhǔn)確率降至接近零！

英偉達(dá) AI “利器” 暗藏噩夢(mèng)級(jí)漏洞

白帽黑客在英偉達(dá) GPU 中發(fā)現(xiàn)了一個(gè)令人膽寒的漏洞，它可能給 AI 系統(tǒng)帶來災(zāi)難性后果。這個(gè)被命名為 GPUHammer 的攻擊可將模型準(zhǔn)確率從穩(wěn)定的 80% 驟降至僅 0.02%，使其基本失去效用。多倫多大學(xué)的研究人員將其比作 “給神經(jīng)網(wǎng)絡(luò)造成毀滅性腦損傷”。目前，該漏洞已在 RTX A6000 顯卡上測(cè)試驗(yàn)證，但其他型號(hào)也可能面臨風(fēng)險(xiǎn)。英偉達(dá)的建議是？開啟一項(xiàng)防御功能 —— 但這可能導(dǎo)致系統(tǒng)性能下降至多 10%。讓我們來剖析這場(chǎng)硬件噩夢(mèng)。

這不是軟件漏洞，而是物理層面的攻擊

別再想著那些隱蔽的代碼注入了：GPUHammer 是首個(gè)成功針對(duì) GPU 內(nèi)存的行錘（Rowhammer）攻擊。行錘原理是通過反復(fù) “錘擊” 某一行內(nèi)存，導(dǎo)致相鄰行的比特位發(fā)生翻轉(zhuǎn)（0 變 1 或 1 變 0），從而悄無聲息地破壞數(shù)據(jù)。多年來，這種手段一直困擾著 CPU 內(nèi)存，而如今 GPU 也成了攻擊目標(biāo)。在實(shí)驗(yàn)中，研究團(tuán)隊(duì)翻轉(zhuǎn)了深度學(xué)習(xí)模型權(quán)重中的關(guān)鍵比特 —— 例如在 FP16 浮點(diǎn)數(shù)中，一次微調(diào)就可能讓指數(shù)部分驟增 16 倍，直接導(dǎo)致性能崩盤。

他們?cè)?/span> AlexNet、VGG、ResNet 等經(jīng)典模型上測(cè)試了該攻擊，結(jié)果顯示：哪怕只是單個(gè)比特翻轉(zhuǎn)，都可能引發(fā)系統(tǒng)徹底崩潰，將準(zhǔn)確率從 80% 砍至 0.1%。試想一下，自動(dòng)駕駛汽車誤讀停車標(biāo)志、醫(yī)療 AI 誤診病情 —— 這些場(chǎng)景都可能成為現(xiàn)實(shí)。在共享云環(huán)境或虛擬桌面中，惡意用戶可能通過 “錘擊” 干擾他人的工作負(fù)載，破壞推理過程或緩存參數(shù)。這對(duì)我們?nèi)找嬉蕾嚨?AI 基礎(chǔ)設(shè)施而言，無疑是沉重一擊。

英偉達(dá)的解決方案：ECC 糾錯(cuò)登場(chǎng)，但代價(jià)不小

英偉達(dá)并未對(duì)該漏洞坐視不理，其已發(fā)布安全公告，敦促用戶在支持的 GPU 上啟用錯(cuò)誤校正碼（ECC）。ECC 通過為數(shù)據(jù)附加額外的校驗(yàn)位，可自動(dòng)檢測(cè)并修復(fù)單比特翻轉(zhuǎn)；但對(duì)于雙比特翻轉(zhuǎn)，它只能發(fā)出警告而無法修復(fù)。問題在于：系統(tǒng)出廠時(shí)往往默認(rèn)關(guān)閉 ECC，因?yàn)樗鼤?huì)額外占用 6.5% 的內(nèi)存并降低性能。以 A6000 為例，啟用 ECC 后帶寬將下降 12%，機(jī)器學(xué)習(xí)任務(wù)的速度會(huì)減慢 3%-10%。這是一場(chǎng)權(quán)衡：安全與速度，只能二選一。

游戲玩家可松口氣，你的游戲體驗(yàn)不受影響

擔(dān)心下一局《堡壘之夜》會(huì)受影響？放輕松，研究人員表示并非所有 GPU 都同等脆弱。配置與設(shè)計(jì)的差異會(huì)產(chǎn)生顯著影響。例如，RTX 3080 和 A100 采用的 DRAM 架構(gòu)可完全規(guī)避行錘攻擊，這與 A6000 的 GDDR 架構(gòu)不同。展望未來，搭載片上 ECC 的新一代 GPU 可能默認(rèn)具備單比特自動(dòng)糾錯(cuò)和雙比特檢測(cè)功能，這將大幅提升此類攻擊的實(shí)施難度。

在云端，英偉達(dá)的多實(shí)例 GPU（MIG）和機(jī)密計(jì)算技術(shù)通過隔離內(nèi)存，可阻斷多租戶環(huán)境下的漏洞利用。但隨著 AI 能力不斷增強(qiáng)，隱蔽的側(cè)信道威脅也會(huì)隨之進(jìn)化。GPUHammer 只是模型安全漫長(zhǎng)攻防戰(zhàn)的序幕。

關(guān)鍵詞：英偉達(dá) GPU 漏洞