主要观点：英伟达为其某 GPU 产品线的客户推荐一种缓解措施，该措施会使性能降低最多 10%，以保护用户免受黑客攻击，这种攻击可能破坏工作项目并导致其他损害。学术研究团队针对英伟达 RTX A6000 展示了攻击，发现的漏洞使 GPU 易受 Rowhammer 攻击，该攻击可改变或损坏内存中的数据。研究人员展示了针对离散 GPU 的 GPUhammer 攻击，其能篡改机器学习中的深度神经网络模型，降低模型精度。英伟达推荐用户实施一种防御措施，会导致性能下降，性能下降主要由 GPU 与内存模块之间带宽减少以及内存容量损失引起，不同工作负载情况不同。Rowhammer 攻击对家庭或办公室的普通电脑内存构成威胁，近年来大多研究集中于云环境中的威胁，GPU 攻击因 GPU 数据访问方式等原因更难实施，英伟达发布安全通知提醒客户使用系统级错误纠正码（ECC）作为保护，但 ECC 有其局限性，其他英伟达芯片也可能易受攻击，GPUhammer 是首个针对离散 GPU 和 GDDR6 GPU 内存模块的变体攻击。
关键信息：

• 英伟达推荐缓解措施应对 GPU 攻击。
• 学术团队展示针对 RTX A6000 的攻击及 GPUhammer 攻击。
• 性能下降的原因及不同工作负载的影响。
• Rowhammer 攻击的威胁及特点。
• 英伟达的 ECC 保护及其局限性。
• GPUhammer 是首个针对离散 GPU 的变体攻击。
  重要细节：
• 学术论文中提供了测试工作负载的开销细分图表。
• 不同架构的英伟达 GPU 启用 ECC 的方式不同。
• 其他英伟达芯片如基于 Ampere 世代的 GDDR6 GPU 等可能易受攻击。
• GPUhammer 研究团队成员及展示时间。