Un groupe de chercheurs de l’Université de Toronto a révélé un nouveau type d’attaque informatique orientée Pour mettre fin aux capacités de traitement de l’IA dans les GPU et les accélérateurs. L’attaque est basée sur « l’injection » de petits changements dans les bits de mémoire RAM à travers l’environnement cudaque ruine le résultat de calculs de cartes dans des tâches telles que le traitement de l’intelligence artificielle.
Cette attaque réduit la précision d’un Nvidia A6000 à seulement 0,1%
Par exemple, dans le cas d’un accélérateur A6000 Nvidia, cette attaque Cela en fait un peu plus qu’un « Pisapapèles » au Réduisez sa précision dans les processus d’IA de 80% à l’initiale à un ridicule 0,1%.
L’équipe qui a enquêté sur cette vulnérabilité a publié le site Web gpuhammer.com où elle détaille le processus et son fonctionnement. Là, ils indiquent que ce type d’attaques, plus courants dans les CPU, est un défi important dans les GPU en raison de problèmes tels que l’opacité des mesures de sécurité mises en œuvre dans les souvenirs GDDR ou la vitesse la plus élevée du GDDR6 et leur plus grande latence par rapport au DDR4 pour le processeur.
Cependant, malgré ces obstacles, leur attaque a réussi après avoir appliqué l’ingénierie inverse à la cartographie des souvenirs du GPU, synchronisé avec les mises à jour de la mémoire ou maximisant le nombre d’attaques grâce aux capacités d’exécution élevées au parallèle des GPU.
L’attaque a réussi avec des GPU comme l’A6000 Nvidia avec des souvenirs GDRR6, Mais il semble que Il n’est pas efficace avec des modèles tels que RTX 3080. Les chercheurs spéculent que la raison sera l’utilisation de souvenirs GDDR de différents fabricants, avec la cartographie et différentes mesures d’atténuation.
À l’heure actuelle, la solution à cette vulnérabilité est d’activer l’ECC et de perdre des performances de 10%.
Les mesures d’atténuation de cette vulnérabilité vont activer l’ECC (Correction des erreurs), mais cela signifie une dégradation de 10% de rendement. Cependant, les nouveaux modèles avec GDDR7 ou HBM3 ne semblent pas être affectés par l’ECC dans les puces de mémoire elles-mêmes.
Les chercheurs travaillent sur de nouvelles techniques pour sauter ces protections. Pour sa part, Nvidia a été informée en janvier de cette vulnérabilité, recommandant l’activation de l’ECC:
