英伟达GPU现高危漏洞，模型准确率暴跌99.9%

PH值

近日，英伟达GPU被曝存在严重漏洞，引发业界广泛关注。多伦多大学的研究人员发现了一种名为GPUHammer的攻击方式，能够使GPU上运行的大模型准确率从80%骤降至0.02%。

据称，GPUHammer是首个成功攻击GPU显存的Rowhammer攻击。不同于传统的代码篡改，该攻击直接对显存进行“物理动手”，通过反复“敲击”内存某一行，引发相邻行中的比特翻转，从而悄悄篡改数据。此前，Rowhammer攻击仅限于CPU内存，如今GPU也未能幸免。

研究人员在实验中对AlexNet、VGG、ResNet等经典神经网络架构发起攻击，结果显示，即使是单个比特的翻转也可能导致模型性能彻底崩溃。受攻击后，模型的准确率从80%暴跌至0.1%。这一漏洞对自动驾驶、医疗AI等领域具有严重威胁，可能导致交通标志误识别或医疗误诊。

针对此漏洞，英伟达发布安全通知，建议用户开启系统级纠错码（ECC）保护措施。ECC通过在每段内存数据旁添加“校验码”，自动识别并纠正单个比特错误。然而，ECC亦有其局限性，无法修复双比特翻转，且启用后会降低GPU性能，导致6.5%的内存开销和3%-10%的应用速度下降。

值得注意的是，并非所有GPU型号均受此漏洞影响。例如，RTX3080、A100等芯片采用不同DRAM架构，避开了Rowhammer攻击。未来，若GPU集成片上ECC，将进一步提升防御能力。此外，NVIDIA的MIG和机密计算技术通过内存隔离，有效防止多租户环境中的Rowhammer攻击。

此次事件凸显了AI时代基础设施安全的重要性。尽管英伟达已提出应对措施，但GPUHammer仅是开端，未来模型安全建设仍任重道远。业界需持续关注并加强防护，以确保AI技术的稳定发展。

另据相关报道，英伟达RTX A6000已成功测试GPUHammer攻击，但其他型号也可能受影响。ECC技术的应用虽能缓解攻击，却以性能下降为代价。研究团队指出，不同GPU配置在设计上的差异，导致其对Rowhammer攻击的敏感性不同。未来，集成片上ECC的GPU将更具防御力，而云端环境中的MIG和机密计算技术也将提供有效隔离保护。（集微网）