Недавнее
Ссылка скрыта от гостей
команды ученых из Университета Торонто продемонстрировало, что атаки Rowhammer на графические процессоры (GPU) возможны и практичны. Этот метод атаки, получивший название GPUHammer, был успешно протестирован на графическом процессоре Nvidia, при этом исследователи использовали его для ухудшения точности моделей машинного обучения.Что такое атака Rowhammer?
Атака Rowhammer существует более десяти лет. Этот метод включает многократный доступ — или "удар" — по строкам памяти DRAM, что может вызвать электрическое вмешательство и привести к сбоям в соседних битах памяти. На протяжении многих лет исследователи показали, что атаки Rowhammer могут приводить к эскалации привилегий, несанкционированному доступу к данным, повреждению данных и нарушению изоляции памяти (в виртуализированных средах).До недавнего времени атаки Rowhammer были направлены на процессоры (CPU) и основанные на них памяти. Однако команда ученых решила исследовать, можно ли использовать этот метод на графических процессорах, учитывая их растущее использование в области искусственного интеллекта и машинного обучения.
Применение атаки Rowhammer к GPU
Исследователи смогли успешно провести атаку Rowhammer на память GDDR6 графического процессора NVIDIA A6000. Они изучали влияние атаки GPUHammer на модели машинного обучения, в частности, на глубокие нейронные сети (DNN), используемые для распознавания объектов на изображениях (например, модели ImageNet).Результаты тестов показали, что одиночный сбой бита может привести к снижению точности модели машинного обучения с 80% до 0.1%, что делает такую атаку крайне разрушительной для систем, использующих нейронные сети для визуального распознавания.
Как предотвратить атаку?
В своем advisory Nvidia подтвердила результаты исследования и сообщила клиентам, что система ECC (код исправления ошибок), известная мера защиты от атак Rowhammer, может предотвратить такие угрозы. Компания также предоставила специальные инструкции для разных продуктов, чтобы помочь пользователям защитить свои системы.Однако исследователи подчеркнули, что включение ECC может снизить производительность и уменьшить объем доступной памяти. Это делает выбор между безопасностью и производительностью актуальной проблемой для многих пользователей GPU.
