Attacco GPUHammer colpisce i modelli AI su GPU Nvidia
Scoperto un nuovo attacco che compromette l'integrità dei modelli AI su GPU Nvidia, abbassando la precisione dal 80% allo 0,1%.
Un gruppo di ricercatori ha identificato un nuovo attacco, denominato GPUHammer, che può alterare i bit nella memoria delle GPU Nvidia, danneggiando silenziosamente i modelli di intelligenza artificiale senza modificare il codice o i dati in ingresso. Questo attacco, derivato dal noto problema hardware Rowhammer, colpisce la memoria GDDR6 delle GPU, dimostrando che è possibile ridurre drasticamente l'accuratezza di un modello AI.
Il team dell'Università di Toronto ha mostrato come una singola alterazione di bit possa ridurre l'accuratezza di un modello AI dall'80% a meno dell'1%. Questo fenomeno avviene tramite un martellamento ripetuto delle celle di memoria, causando interferenze elettriche che alterano i bit adiacenti. In precedenza, questa era una preoccupazione principalmente per la memoria di sistema DDR4, ma GPUHammer dimostra che il problema si estende anche alla VRAM GDDR6.
Nvidia ha risposto prontamente, pubblicando linee guida su come mitigare questo rischio. Essa raccomanda di abilitare il ECC (Error Correction Code), una funzione che aggiunge ridondanza alla memoria per rilevare e correggere errori. Abilitare il ECC comporta un lieve calo delle prestazioni, ma garantisce maggiore sicurezza per i lavori AI critici.
Sebbene questo attacco non rappresenti una minaccia per i singoli utenti domestici, è un serio avvertimento per ambienti condivisi come server di cloud gaming e cluster di allenamento AI. L'integrità della memoria GPU deve essere presa seriamente in considerazione man mano che l'uso delle GPU si espande oltre il gaming.
Cos'è l'attacco GPUHammer e come influisce sui modelli di intelligenza artificiale?
GPUHammer è un attacco che sfrutta vulnerabilità nella memoria GDDR6 delle GPU Nvidia per alterare i bit nella memoria, riducendo drasticamente l'accuratezza dei modelli di intelligenza artificiale. Ad esempio, un singolo bit flip può abbassare l'accuratezza di un modello AI dall'80% a meno dell'1%.
In che modo GPUHammer è correlato all'attacco Rowhammer?
GPUHammer è una variante dell'attacco Rowhammer, che originariamente colpiva le memorie DRAM dei sistemi. Entrambi gli attacchi sfruttano l'accesso ripetuto a specifiche righe di memoria per causare bit flip in righe adiacenti, compromettendo l'integrità dei dati.
Quali misure ha adottato Nvidia per mitigare l'attacco GPUHammer?
Nvidia ha raccomandato di abilitare l'ECC
Quali sono le implicazioni di sicurezza degli attacchi Rowhammer?
Gli attacchi Rowhammer rappresentano una seria minaccia per la sicurezza, poiché possono compromettere l'integrità dei dati e consentire l'escalation dei privilegi, bypassando le protezioni della memoria e compromettendo interi sistemi.
Come funzionano gli attacchi Rowhammer?
Gli attacchi Rowhammer si basano sull'accesso ripetuto a righe specifiche di memoria DRAM, causando bit flip in righe adiacenti. Questo fenomeno avviene a causa della stretta vicinanza delle celle di memoria nei moderni chip DRAM, che consente alle scariche elettromagnetiche generate dall'accesso ripetuto di influenzare le celle vicine.
Quali sono le misure di mitigazione per gli attacchi Rowhammer?
Per contrastare gli attacchi Rowhammer, i produttori di hardware hanno sviluppato varie tecniche di mitigazione, come il Target Row Refresh
