• 主要观点：GPUHammer 是首个展示 GPU 内存中 Rowhammer 位翻转的攻击，针对 NVIDIA A6000 GPU 中的 GDDR6 内存，可在所有测试的 DRAM 存储体中引发位翻转，使恶意 GPU 用户能在共享、时间切片环境中篡改其他用户的数据，通过概念验证，用单个位翻转将受害者的 DNN 模型准确率从 80%降低到 0.1%，启用纠错码（ECC）可减轻风险，但会降低 A6000 GPU 上 ML 推理工作负载的性能。

• 关键信息：

  • 研究团队来自多伦多大学，发表于 USENIX Security 2025，相关 artifact 可在 GitHub 和 Zenodo 上获取。
  • 详细阐述了 GPU 上 Rowhammer 攻击的新特点及应对步骤，包括逆向工程 GPU DRAM 映射、最大化锤击强度、同步到刷新以击败缓解措施等。
  • 展示了在 NVIDIA RTX A6000 上的实验结果，包括位翻转情况和对 ML 模型准确率的影响。
  • 回答了关于受影响 GPU、测试样本大小、缓解措施、新 GPU 及与 NVIDIA 沟通等常见问题。

• 重要细节：

  • GPU 内存访问比 CPU 慢 4 倍，需利用 GPU 的 SIMT 并行性提高锤击速率。
  • 通过观察内存访问延迟差异来逆向工程虚拟内存到 DRAM 存储体的映射。
  • 用隐含的每个 warp 延迟来同步锤击与刷新，击败 DRAM 内缓解措施。
  • 确认仅 NVIDIA A6000 GPU 受影响，其他 GPU 测试结果不同，可通过启用 ECC 减轻风险但会降低性能。

总之，GPUHammer 揭示了 GPU 内存中 Rowhammer 攻击的实际威胁及应对方法，为 GPU 安全研究提供了重要参考。