Исследователи из Университета Джорджии и Техасского университета представили первую успешную атаку на видеокарту — Nvidia A6000 с памятью GDDR6. Они показали, что вызванные ошибки в памяти могут нарушить работу популярных нейросетевых моделей, снизив точность их предсказаний с 80% до менее чем 0,5% всего за восемь попыток.
Атака использует эффект Rowhammer — при котором интенсивное считывание данных из одной строки памяти приводит к искажению битов в соседних строках. До недавнего времени считалось, что видеопамять GPU — особенно в мощных моделях вроде A6000 — не уязвима к подобным манипуляциям. Однако новая методика, получившая название GPUHammer, обходит встроенные защитные механизмы и позволяет добиться ошибок, нацеливаясь на весовые коэффициенты нейросетей, хранящиеся в видеопамяти.
Современные микросхемы памяти настолько плотные, что многократное чтение или запись одной строки может вызывать электрические помехи, которые меняют биты в соседних строках. Этим заменённым битом может быть что угодно — число, команда или часть веса нейронной сети
Чтобы провести атаку, исследователи использовали особенности многопользовательского режима работы видеокарт в облачных средах. Благодаря точному контролю над размещением данных в памяти, злоумышленник может разместить свои данные рядом с ячейками другой программы, например, библиотеки PyTorch. Это позволяет намеренно вызвать сбои в обученной модели, не взаимодействуя напрямую с её кодом. Для этого злоумышленнику достаточно использовать тот же графический процессор в облачной среде или на сервере.
Особенно уязвимыми оказались модели с параметрами в формате FP16 (16-битное число с плавающей точкой), где достаточно изменить всего один бит, чтобы радикально изменить значение веса и вызвать каскадную деградацию результатов. Один такой сбой может снизить точность распознавания изображений с 72% до 0,08% на наборе ImageNet.
Кроме того, исследование выявило, что современные алгоритмы выделения памяти, ориентированные на производительность, непреднамеренно способствуют таким атакам. Например, Rapids сразу перераспределяет освобождённые участки памяти, что позволяет атакующему с высокой точностью управлять тем, где окажутся данные жертвы.
Авторы отмечают, что системы с активной коррекцией ошибок (ECC) могут быть защищены от подобных атак, но она часто отключается из-за снижения производительности и увеличения объёма используемой памяти. По их данным, включение ECC на A6000 замедляет выполнение типичных задач машинного обучения на 3–10%.
Этот сценарий больше актуален для общих сред графических процессоров, таких как облачные игровые серверы, кластеры для обучения ИИ или конфигурации VDI, где несколько пользователей запускают рабочие нагрузки на одном оборудовании. Однако, риск актуален для широкого спектра графических процессоров Ampere, Ada, Hopper и Turing, особенно используемых в рабочих станциях и серверах. Nvidia опубликовала полный список уязвимых моделей и рекомендует использовать ECC для большинства из них.
В будущем команда намерена протестировать другие видеокарты, включая модели с памятью HBM и следующего поколения GDDR7, а также предложить программные и аппаратные методы защиты от Rowhammer на GPU.
-
OnePlus выпустила кабель, который зарядит смартфон, а по дороге ещё и умные часы
16.07.2025 21:30:00 | iXBT.com
AMD Radeon RX 9070 XT стала хитом в Европе. Эта видеокарта продается в четыре раза лучше, чем GeForce RTX 5070 Ti
16.07.2025 21:25:00 | iXBT.com
Удивительно, но такое смогла реализовать только Google. Pixel 10 Pro Fold станет первым складным смартфоном с защитой от воды и пыли IP68
16.07.2025 21:24:00 | iXBT.com
Астрономы впервые стали свидетелями зарождения новой планетарной системы
16.07.2025 21:10:00 | iXBT.com
Оранжевые iPhone 17 Pro, Pro Max и пастельные варианты для всех остальных. Стало известно, в каких цветах выйдут все новые iPhone 17
16.07.2025 21:04:00 | iXBT.com
Обновленный Geely Monjaro готов к выходу на рынок: у него более мощный мотор и обновленная передняя часть
16.07.2025 21:01:00 | iXBT.com
Intel хочет повторить за AMD. Компания работает над процессором с очень производительным iGPU
16.07.2025 20:24:00 | iXBT.com
Проект башни Wildberries в «Москва-Сити» получил разрешение на строительство
16.07.2025 19:27:00 | iXBT.com
Смартфон за 1500 евро, который сам выключается, а потом не включается. Sony разобралась с проблемами Xperia 1 VII, пользователям бесплатно заменят смартфоны
16.07.2025 17:53:00 | iXBT.com
Рассекречен обновленный Toyota Frontlander: 2,0-литровый мотор и расход 4,58 л бензина на 100 км
16.07.2025 17:36:00 | iXBT.com
AMD выпустила «Кракена». Новый бюджетный Ryzen AI 5 330 на APU Krackan Point имеет три ядра Zen5c и одно Zen5
16.07.2025 17:05:00 | iXBT.com
В Госдуме разъяснили, кому стоит опасаться уголовного наказания за передачу SIM-карт и аккаунтов
16.07.2025 16:55:00 | iXBT.com
Пикап Mitsubishi L200 2025 едет в Россию в новой версии — с левым рулем. «Автомат», полный привод Super Select и адаптация для рынка РФ — 5,6 млн рублей
16.07.2025 16:45:00 | iXBT.com
ChatGPT обновился: появились уникальные стили для генерации изображений
16.07.2025 16:45:00 | iXBT.com
Ещё один Geely с запасом хода 2100 км? Рассекречен новейший Geely Starshine 6
16.07.2025 16:20:00 | iXBT.com
Огромный 5,2-метровый кроссовер с пожизненной гарантией, крошечным 1,5-литровым ДВС и неизвестным по мощности электромотором. Представлен Chery Fengyun T11
16.07.2025 16:07:00 | iXBT.com
Lada Vesta обогнала Haval Jolion и Chery Tiggo 7 Pro Max: какие ещё машины с «автоматом» выбирают россияне
16.07.2025 15:54:00 | iXBT.com
Skoda представила повышение клиренса и металлическую защиту для Octavia и Superb — очень дешёво
16.07.2025 15:43:00 | iXBT.com
«Качество изображения замечательное в этом ценовом диапазоне». Ресурс MyDrivers протестировал камеру нового монстра автономности Honor X70 ценой 195 долларов
16.07.2025 15:37:00 | iXBT.com
В России начали продавать обновленный Geely Atlas — 2,9 млн рублей, но классического «автомата» нет
16.07.2025 14:38:00 | iXBT.com
Замена Li Auto L7 с официальной гарантией и топовым оснащением: большой гибридный кроссовер GAC S9 появится в России в 2026 году
16.07.2025 14:13:00 | iXBT.com
Крайне необычный чехол для смартфона Skincase в точности имитирует человеческую кожу
16.07.2025 13:53:09 | TechCult.ru
Японский кроссовер по цене Lada Vesta в средней комплектации: Honda Vezel можно заказать всего за 1,8 млн рублей (на 300 тыс. дешевле, чем месяц назад)
16.07.2025 13:51:00 | iXBT.com
«Китайские Volkswagen» стали гораздо доступнее в России: кроссоверы Skoda VS5 и VS7 — аналоги Skoda Karoq и Kodiaq — подешевели на 300 тысяч рублей
16.07.2025 13:33:00 | iXBT.com
«Дальше будет только лучше». Grok Илона Маска уже стал самым скачиваемым приложением в некоторых странах
16.07.2025 13:28:00 | iXBT.com
«Дальше будет только лучше». Grok Илона Маска уже стал самым популярным приложением в некоторых странах
16.07.2025 13:28:00 | iXBT.com
-
Острая пища и другие неожиданные продукты, которые приводят к обезвоживанию
17.07.2025 18:45:06 | ferra.ru
В России создали модель для изучения редкого генетического заболевания
17.07.2025 18:34:17 | ferra.ru
Большой расход энергии и другие причины, почему после плавания есть хочется сильнее, чем после тренажёра
17.07.2025 18:00:49 | ferra.ru
Дмитрий Ендальцев, Любовь Аксенова и Анна Михалкова станут «Врагами»
17.07.2025 17:45:06 | КИНО-ТЕАТР.РУ
Российские учёные создали долговечный люминофор для медицинской техники
17.07.2025 17:17:12 | ferra.ru
МВД объявило в розыск основательницу сети кафе «Андерсон» и бывшего общественного омбудсмена МСП Анастасию Татулову
17.07.2025 17:10:35 | vc.ru
«Невероятно уменьшающийся человек». Тизер-трейлер на французском языке
17.07.2025 17:00:06 | КИНО-ТЕАТР.РУ
Российские учеёые впервые изучат скорость накопления мусора в Арктике
17.07.2025 16:45:08 | ferra.ru
Учёные определили страны, в которых люди стареют быстрее и медленнее всего
17.07.2025 16:30:03 | ferra.ru
«Нет ничего важнее человеческой жизни»: опубликован трейлер «Хирурга» с Сергеем Гилевым
17.07.2025 16:15:06 | КИНО-ТЕАТР.РУ
Доказано: освоение музыкальных инструментов обращает вспять старение мозга
17.07.2025 15:45:46 | ferra.ru
Рианна вернула эру fashion mama, Энистон и Мур устали от трендов: 40 стритстайл-звезд июля
17.07.2025 15:45:00 | Woman.ru
Наше расследование: ищем отечественные микросхемы в «отечественных» счетчиках электроэнергии. Часть 7
17.07.2025 15:40:29 | Хабр
Обзор сервера ITPOD-SY4108G-D12R-G4: мощная платформа для AI/ML вычислений
17.07.2025 15:38:53 | Хабр
Head Hunters на LinkedIn — они очень хотят, чтобы вы сделали тестовое задание
17.07.2025 15:33:51 | Хабр
Пусть всё горит: «Дом в огне» — пылкая семейная драма на испанском побережье
17.07.2025 15:30:06 | КИНО-ТЕАТР.РУ
Да, искусственный, но пока не интеллект. Почему не стоит полностью полагаться на нейросети
17.07.2025 15:17:21 | Хабр
TimeCoder: Быстрое кодирование нечетких временных выражений для RAG-систем и не только
17.07.2025 15:05:59 | Хабр
Ростех запустил первое в России производство чистого вещества для оптоволокна
17.07.2025 15:01:05 | ferra.ru
Техническая поддержка проекта ВсеТут