通信人家园

标题: 英伟达GPU现高危漏洞，模型准确率暴跌99.9% [查看完整版帖子] [打印本页]

时间: 2025-7-21 09:45

作者: PH值 标题: 英伟达GPU现高危漏洞，模型准确率暴跌99.9%

近日，英伟达GPU被曝存在严重漏洞，引发业界广泛关注。多伦多大学的研究人员发现了一种名为GPUHammer的攻击方式，能够使GPU上运行的大模型准确率从80%骤降至0.02%。

据称，GPUHammer是首个成功攻击GPU显存的Rowhammer攻击。不同于传统的代码篡改，该攻击直接对显存进行“物理动手”，通过反复“敲击”内存某一行，引发相邻行中的比特翻转，从而悄悄篡改数据。此前，Rowhammer攻击仅限于CPU内存，如今GPU也未能幸免。

研究人员在实验中对AlexNet、VGG、ResNet等经典神经网络架构发起攻击，结果显示，即使是单个比特的翻转也可能导致模型性能彻底崩溃。受攻击后，模型的准确率从80%暴跌至0.1%。这一漏洞对自动驾驶、医疗AI等领域具有严重威胁，可能导致交通标志误识别或医疗误诊。

针对此漏洞，英伟达发布安全通知，建议用户开启系统级纠错码（ECC）保护措施。ECC通过在每段内存数据旁添加“校验码”，自动识别并纠正单个比特错误。然而，ECC亦有其局限性，无法修复双比特翻转，且启用后会降低GPU性能，导致6.5%的内存开销和3%-10%的应用速度下降。

值得注意的是，并非所有GPU型号均受此漏洞影响。例如，RTX3080、A100等芯片采用不同DRAM架构，避开了Rowhammer攻击。未来，若GPU集成片上ECC，将进一步提升防御能力。此外，NVIDIA的MIG和机密计算技术通过内存隔离，有效防止多租户环境中的Rowhammer攻击。

此次事件凸显了AI时代基础设施安全的重要性。尽管英伟达已提出应对措施，但GPUHammer仅是开端，未来模型安全建设仍任重道远。业界需持续关注并加强防护，以确保AI技术的稳定发展。

另据相关报道，英伟达RTX A6000已成功测试GPUHammer攻击，但其他型号也可能受影响。ECC技术的应用虽能缓解攻击，却以性能下降为代价。研究团队指出，不同GPU配置在设计上的差异，导致其对Rowhammer攻击的敏感性不同。未来，集成片上ECC的GPU将更具防御力，而云端环境中的MIG和机密计算技术也将提供有效隔离保护。（集微网）

时间: 2025-7-21 15:30

作者: 不吹不黑

哦，太恐怖了

时间: 2025-7-21 19:12

作者: coffee198375

什么鬼。。。。

时间: 2025-7-22 16:12

作者: shuijiao

等于投资的钱都打了水漂了 AI算力坑太深了吧

时间: 2025-7-22 18:52

作者: 客家人

shuijiao 发表于 2025-7-22 16:12
等于投资的钱都打了水漂了 AI算力坑太深了吧

bug嘛，修复了就好了

时间: 2025-7-22 22:26

作者: Desla的马甲

客家人发表于 2025-7-22 18:52
bug嘛，修复了就好了

客总，把公司改为菊司，然后再评论一下呢？总是很倾佩客总时刻对同样的事情都会有两种不同的画风。

时间: 2025-7-22 23:07

作者: 客家人

Desla的马甲发表于 2025-7-22 22:26
客总，把公司改为菊司，然后再评论一下呢？总是很倾佩客总时刻对同样的事情都会有两种不同的画风。

嗯，你懂的
某司是人民币么？要人人喜欢？

时间: 2025-7-23 09:33

作者: oooooooo

客家人发表于 2025-7-22 18:52
bug嘛，修复了就好了

华为去不了换一家就好了，为啥这么念念不忘呢

通信人家园 (https://www.txrjy.com/)