L'attaque GPUHammer sur les GPU NVIDIA peut détruire l'exactitude des modèles d'IA

AccueilNouvelles* Les GPU NVIDIA sont à risque d'une nouvelle attaque de sécurité basée sur RowHammer appelée GPUHammer.

• L'attaque peut provoquer des inversions de bits dans la mémoire GPU, dégradant la précision du modèle d'IA de 80 % à moins de 1 %.
• NVIDIA recommande d'activer les Codes de Correction d'Erreur (ECC) pour protéger les systèmes, bien que cela puisse ralentir les charges de travail et réduire la mémoire disponible.
• Les nouveaux GPU NVIDIA avec ECC intégré, tels que le H100 et le RTX 5090, ne sont pas affectés par GPUHammer.
• Des recherches connexes ont montré que les attaques RowHammer peuvent également menacer des systèmes cryptographiques comme le schéma de signature post-quantique FALCON. NVIDIA a émis une alerte à ses clients suite à la découverte d'une nouvelle vulnérabilité basée sur RowHammer nommée GPUHammer. L'attaque cible les unités de traitement graphique de la société et permet aux attaquants de modifier les données stockées dans la mémoire GPU. Des chercheurs ont démontré cette exploitation sur des modèles tels que le GPU NVIDIA A6000, mettant en évidence des risques significatifs pour les utilisateurs exécutant des charges de travail d'intelligence artificielle.

• Publicité - Selon un avis de sécurité de NVIDIA, l'efficacité des attaques RowHammer varie en fonction du type de DRAM, de la conception du système et de la configuration. Les experts de l'entreprise recommandent aux utilisateurs d'activer les Codes de Correction d'Erreur au Niveau Système (ECC) pour aider à prévenir les changements non autorisés dans la mémoire graphique. Les chercheurs ont découvert qu'un seul flip de bit, déclenché par GPUHammer, peut entraîner une défaillance majeure du modèle d'IA, faisant chuter la précision de 80 % à 0,1 %.

La vulnérabilité permet à un utilisateur malveillant de GPU d'affecter les données d'un autre utilisateur dans des systèmes partagés. « L'activation des Codes de Correction d'Erreur (ECC) peut atténuer ce risque, mais l'ECC peut introduire jusqu'à 10 % de ralentissement pour les charges de travail d'inférence [machine learning] sur un GPU A6000 », ont noté les auteurs de l'étude Chris Lin, Joyce Qu et Gururaj Saileshwar. Ils ont également rapporté que l'utilisation de l'ECC réduit la capacité de mémoire d'environ 6,25 %.

Les attaques RowHammer utilisent un accès mémoire répété pour induire des inversions de bits en raison d'interférences électriques dans la DRAM. De la même manière que les vulnérabilités Spectre et Meltdown ciblent les CPU, RowHammer cible les puces mémoire à l'intérieur des ordinateurs ou des GPU. La variante GPUHammer fonctionne contre les GPU NVIDIA malgré les défenses antérieures telles que Target Row Refresh (TRR). Dans une preuve de concept, des chercheurs ont réduit la précision d'un réseau de neurones profond ImageNet de 80 % à moins de 1 % en utilisant un seul flip de bit ciblé.

Les utilisateurs des nouveaux matériels NVIDIA comme le H100 ou le RTX 5090 ne sont pas à risque grâce à l'ECC intégré, qui peut détecter et corriger automatiquement les erreurs de mémoire. La défense recommandée pour les anciens GPU est d'activer l'ECC via la commande "nvidia-smi -e 1" comme décrit dans l'avis officiel de NVIDIA.

Dans des nouvelles séparées, une technique similaire à RowHammer appelée CrowHammer a pu attaquer le schéma de signature post-quantique FALCON, sélectionné par le NIST comme norme. Les chercheurs ont montré qu'un retournement de bit spécifique pouvait permettre à un hacker de récupérer des clés de signature cryptographique à partir de systèmes affectés.

Ces nouvelles découvertes révèlent que les attaques au niveau matériel continuent de poser des défis tant pour la sécurité de l'IA que pour celle de la cryptographie, surtout à mesure que les puces mémoire deviennent plus petites et plus densément empilées.

• Publicité - #### Articles Précédents:

• L'action AMD s'envole alors que les analystes fixent des objectifs optimistes au milieu des espoirs liés aux puces AI
• Le Bitcoin atteint un niveau record après que Musk et Trump ont propulsé le rallye crypto
• L'essor de la tokenisation en Asie attire les investisseurs mondiaux grâce à une réglementation claire
• Le Bitcoin atteint 120K $ : Ether, Solana, Dogecoin, XRP montent en flèche alors que les institutions entraînent la hausse
• Indices baissiers d'Ethereum : 3 signes à surveiller pour les investisseurs de 2025

• Publicité -