Исследователи из Университета Джорджии и Техасского университета представили первую успешную атаку на видеокарту — Nvidia A6000 с памятью GDDR6. Они показали, что вызванные ошибки в памяти могут нарушить работу популярных нейросетевых моделей, снизив точность их предсказаний с 80% до менее чем 0,5% всего за восемь попыток.
Атака использует эффект Rowhammer — при котором интенсивное считывание данных из одной строки памяти приводит к искажению битов в соседних строках. До недавнего времени считалось, что видеопамять GPU — особенно в мощных моделях вроде A6000 — не уязвима к подобным манипуляциям. Однако новая методика, получившая название GPUHammer, обходит встроенные защитные механизмы и позволяет добиться ошибок, нацеливаясь на весовые коэффициенты нейросетей, хранящиеся в видеопамяти.
Современные микросхемы памяти настолько плотные, что многократное чтение или запись одной строки может вызывать электрические помехи, которые меняют биты в соседних строках. Этим заменённым битом может быть что угодно — число, команда или часть веса нейронной сети
Чтобы провести атаку, исследователи использовали особенности многопользовательского режима работы видеокарт в облачных средах. Благодаря точному контролю над размещением данных в памяти, злоумышленник может разместить свои данные рядом с ячейками другой программы, например, библиотеки PyTorch. Это позволяет намеренно вызвать сбои в обученной модели, не взаимодействуя напрямую с её кодом. Для этого злоумышленнику достаточно использовать тот же графический процессор в облачной среде или на сервере.
Особенно уязвимыми оказались модели с параметрами в формате FP16 (16-битное число с плавающей точкой), где достаточно изменить всего один бит, чтобы радикально изменить значение веса и вызвать каскадную деградацию результатов. Один такой сбой может снизить точность распознавания изображений с 72% до 0,08% на наборе ImageNet.
Кроме того, исследование выявило, что современные алгоритмы выделения памяти, ориентированные на производительность, непреднамеренно способствуют таким атакам. Например, Rapids сразу перераспределяет освобождённые участки памяти, что позволяет атакующему с высокой точностью управлять тем, где окажутся данные жертвы.
Авторы отмечают, что системы с активной коррекцией ошибок (ECC) могут быть защищены от подобных атак, но она часто отключается из-за снижения производительности и увеличения объёма используемой памяти. По их данным, включение ECC на A6000 замедляет выполнение типичных задач машинного обучения на 3–10%.
Этот сценарий больше актуален для общих сред графических процессоров, таких как облачные игровые серверы, кластеры для обучения ИИ или конфигурации VDI, где несколько пользователей запускают рабочие нагрузки на одном оборудовании. Однако, риск актуален для широкого спектра графических процессоров Ampere, Ada, Hopper и Turing, особенно используемых в рабочих станциях и серверах. Nvidia опубликовала полный список уязвимых моделей и рекомендует использовать ECC для большинства из них.
В будущем команда намерена протестировать другие видеокарты, включая модели с памятью HBM и следующего поколения GDDR7, а также предложить программные и аппаратные методы защиты от Rowhammer на GPU.
-
OnePlus выпустила кабель, который зарядит смартфон, а по дороге ещё и умные часы
16.07.2025 21:30:00 | iXBT.com
AMD Radeon RX 9070 XT стала хитом в Европе. Эта видеокарта продается в четыре раза лучше, чем GeForce RTX 5070 Ti
16.07.2025 21:25:00 | iXBT.com
Удивительно, но такое смогла реализовать только Google. Pixel 10 Pro Fold станет первым складным смартфоном с защитой от воды и пыли IP68
16.07.2025 21:24:00 | iXBT.com
Астрономы впервые стали свидетелями зарождения новой планетарной системы
16.07.2025 21:10:00 | iXBT.com
Оранжевые iPhone 17 Pro, Pro Max и пастельные варианты для всех остальных. Стало известно, в каких цветах выйдут все новые iPhone 17
16.07.2025 21:04:00 | iXBT.com
Обновленный Geely Monjaro готов к выходу на рынок: у него более мощный мотор и обновленная передняя часть
16.07.2025 21:01:00 | iXBT.com
Intel хочет повторить за AMD. Компания работает над процессором с очень производительным iGPU
16.07.2025 20:24:00 | iXBT.com
Проект башни Wildberries в «Москва-Сити» получил разрешение на строительство
16.07.2025 19:27:00 | iXBT.com
Смартфон за 1500 евро, который сам выключается, а потом не включается. Sony разобралась с проблемами Xperia 1 VII, пользователям бесплатно заменят смартфоны
16.07.2025 17:53:00 | iXBT.com
Рассекречен обновленный Toyota Frontlander: 2,0-литровый мотор и расход 4,58 л бензина на 100 км
16.07.2025 17:36:00 | iXBT.com
AMD выпустила «Кракена». Новый бюджетный Ryzen AI 5 330 на APU Krackan Point имеет три ядра Zen5c и одно Zen5
16.07.2025 17:05:00 | iXBT.com
В Госдуме разъяснили, кому стоит опасаться уголовного наказания за передачу SIM-карт и аккаунтов
16.07.2025 16:55:00 | iXBT.com
Пикап Mitsubishi L200 2025 едет в Россию в новой версии — с левым рулем. «Автомат», полный привод Super Select и адаптация для рынка РФ — 5,6 млн рублей
16.07.2025 16:45:00 | iXBT.com
ChatGPT обновился: появились уникальные стили для генерации изображений
16.07.2025 16:45:00 | iXBT.com
Ещё один Geely с запасом хода 2100 км? Рассекречен новейший Geely Starshine 6
16.07.2025 16:20:00 | iXBT.com
Огромный 5,2-метровый кроссовер с пожизненной гарантией, крошечным 1,5-литровым ДВС и неизвестным по мощности электромотором. Представлен Chery Fengyun T11
16.07.2025 16:07:00 | iXBT.com
Lada Vesta обогнала Haval Jolion и Chery Tiggo 7 Pro Max: какие ещё машины с «автоматом» выбирают россияне
16.07.2025 15:54:00 | iXBT.com
Skoda представила повышение клиренса и металлическую защиту для Octavia и Superb — очень дешёво
16.07.2025 15:43:00 | iXBT.com
«Качество изображения замечательное в этом ценовом диапазоне». Ресурс MyDrivers протестировал камеру нового монстра автономности Honor X70 ценой 195 долларов
16.07.2025 15:37:00 | iXBT.com
В России начали продавать обновленный Geely Atlas — 2,9 млн рублей, но классического «автомата» нет
16.07.2025 14:38:00 | iXBT.com
Замена Li Auto L7 с официальной гарантией и топовым оснащением: большой гибридный кроссовер GAC S9 появится в России в 2026 году
16.07.2025 14:13:00 | iXBT.com
Крайне необычный чехол для смартфона Skincase в точности имитирует человеческую кожу
16.07.2025 13:53:09 | TechCult.ru
Японский кроссовер по цене Lada Vesta в средней комплектации: Honda Vezel можно заказать всего за 1,8 млн рублей (на 300 тыс. дешевле, чем месяц назад)
16.07.2025 13:51:00 | iXBT.com
«Китайские Volkswagen» стали гораздо доступнее в России: кроссоверы Skoda VS5 и VS7 — аналоги Skoda Karoq и Kodiaq — подешевели на 300 тысяч рублей
16.07.2025 13:33:00 | iXBT.com
«Дальше будет только лучше». Grok Илона Маска уже стал самым скачиваемым приложением в некоторых странах
16.07.2025 13:28:00 | iXBT.com
«Дальше будет только лучше». Grok Илона Маска уже стал самым популярным приложением в некоторых странах
16.07.2025 13:28:00 | iXBT.com
-
GTA V и EA Sports FC 26 стали лидерами продаж в России по данным М.Видео
06.11.2025 08:00:59 | ferra.ru
Нейросеть Sora добралась до Android — приложение уже доступно в Google Play
06.11.2025 07:57:06 | ferra.ru
Цены на DDR5 достигли исторического максимума — модули подорожали вдвое
06.11.2025 07:50:06 | ferra.ru
Китай запретил ИИ-чипы NVIDIA и AMD в дата-центрах с госфинансированием
06.11.2025 07:43:04 | ferra.ru
Xiaomi Redmi Turbo 5 Pro получит аккумулятор на 9000 мАч и 100-Вт зарядку
06.11.2025 07:37:04 | ferra.ru
YouTube начал автоматически дублировать иностранные видео на русский язык
06.11.2025 07:30:04 | ferra.ru
Microsoft признала, что октябрьские патчи Windows 10 и 11 вызвали массовый сбой BitLocker
06.11.2025 07:15:02 | ferra.ru
Облачный стриминг PS5-игр вышел из беты и получил крупное обновление с новыми возможностями
06.11.2025 07:01:58 | ferra.ru
Вавра критикует The Outer Worlds 2, крутой апдейт Steam Deck, PS Portal отвязали от PS5…
06.11.2025 06:28:27 | StopGame
В МФТИ создали нанопокрытие для получения трёхмерных изображений органоидов
06.11.2025 01:26:20 | ferra.ru
Про знакомства в соцсетях, крепкую семью и вот это вот всё в мире победившего веба
06.11.2025 01:21:35 | Хабр
Российские учёные открыли в почве хищный микроорганизм, обычно живущий в воде
06.11.2025 01:13:27 | ferra.ru
Смарт-часы Galaxy Watch начали уверять пользователей в «высоком уровне стресса»
05.11.2025 23:25:05 | ferra.ru
Российские ученые создали сверхпрочный материал из металла и керамики
05.11.2025 23:21:20 | ferra.ru
Необъяснимые изменения веса и другие признаки, что вам пора сдавать кровь
05.11.2025 22:30:09 | ferra.ru
Техническая поддержка проекта ВсеТут