GPUHammer

  • 主要观点:GPUHammer 是首个展示 GPU 内存中 Rowhammer 位翻转的攻击,针对 NVIDIA A6000 GPU 中的 GDDR6 内存,可在所有测试的 DRAM 存储体中引发位翻转,使恶意 GPU 用户能在共享、时间切片环境中篡改其他用户的数据,通过概念验证,用单个位翻转将受害者的 DNN 模型准确率从 80%降低到 0.1%,启用纠错码(ECC)可减轻风险,但会降低 A6000 GPU 上 ML 推理工作负载的性能。
  • 关键信息

    • 研究团队来自多伦多大学,发表于 USENIX Security 2025,相关 artifact 可在 GitHub 和 Zenodo 上获取。
    • 详细阐述了 GPU 上 Rowhammer 攻击的新特点及应对步骤,包括逆向工程 GPU DRAM 映射、最大化锤击强度、同步到刷新以击败缓解措施等。
    • 展示了在 NVIDIA RTX A6000 上的实验结果,包括位翻转情况和对 ML 模型准确率的影响。
    • 回答了关于受影响 GPU、测试样本大小、缓解措施、新 GPU 及与 NVIDIA 沟通等常见问题。
  • 重要细节

    • GPU 内存访问比 CPU 慢 4 倍,需利用 GPU 的 SIMT 并行性提高锤击速率。
    • 通过观察内存访问延迟差异来逆向工程虚拟内存到 DRAM 存储体的映射。
    • 用隐含的每个 warp 延迟来同步锤击与刷新,击败 DRAM 内缓解措施。
    • 确认仅 NVIDIA A6000 GPU 受影响,其他 GPU 测试结果不同,可通过启用 ECC 减轻风险但会降低性能。

总之,GPUHammer 揭示了 GPU 内存中 Rowhammer 攻击的实际威胁及应对方法,为 GPU 安全研究提供了重要参考。

阅读 363
0 条评论