Исследователи из Университета Джорджии и Техасского университета представили первую успешную атаку на видеокарту — Nvidia A6000 с памятью GDDR6. Они показали, что вызванные ошибки в памяти могут нарушить работу популярных нейросетевых моделей, снизив точность их предсказаний с 80% до менее чем 0,5% всего за восемь попыток.
Атака использует эффект Rowhammer — при котором интенсивное считывание данных из одной строки памяти приводит к искажению битов в соседних строках. До недавнего времени считалось, что видеопамять GPU — особенно в мощных моделях вроде A6000 — не уязвима к подобным манипуляциям. Однако новая методика, получившая название GPUHammer, обходит встроенные защитные механизмы и позволяет добиться ошибок, нацеливаясь на весовые коэффициенты нейросетей, хранящиеся в видеопамяти.
Современные микросхемы памяти настолько плотные, что многократное чтение или запись одной строки может вызывать электрические помехи, которые меняют биты в соседних строках. Этим заменённым битом может быть что угодно — число, команда или часть веса нейронной сети
Чтобы провести атаку, исследователи использовали особенности многопользовательского режима работы видеокарт в облачных средах. Благодаря точному контролю над размещением данных в памяти, злоумышленник может разместить свои данные рядом с ячейками другой программы, например, библиотеки PyTorch. Это позволяет намеренно вызвать сбои в обученной модели, не взаимодействуя напрямую с её кодом. Для этого злоумышленнику достаточно использовать тот же графический процессор в облачной среде или на сервере.
Особенно уязвимыми оказались модели с параметрами в формате FP16 (16-битное число с плавающей точкой), где достаточно изменить всего один бит, чтобы радикально изменить значение веса и вызвать каскадную деградацию результатов. Один такой сбой может снизить точность распознавания изображений с 72% до 0,08% на наборе ImageNet.
Кроме того, исследование выявило, что современные алгоритмы выделения памяти, ориентированные на производительность, непреднамеренно способствуют таким атакам. Например, Rapids сразу перераспределяет освобождённые участки памяти, что позволяет атакующему с высокой точностью управлять тем, где окажутся данные жертвы.
Авторы отмечают, что системы с активной коррекцией ошибок (ECC) могут быть защищены от подобных атак, но она часто отключается из-за снижения производительности и увеличения объёма используемой памяти. По их данным, включение ECC на A6000 замедляет выполнение типичных задач машинного обучения на 3–10%.
Этот сценарий больше актуален для общих сред графических процессоров, таких как облачные игровые серверы, кластеры для обучения ИИ или конфигурации VDI, где несколько пользователей запускают рабочие нагрузки на одном оборудовании. Однако, риск актуален для широкого спектра графических процессоров Ampere, Ada, Hopper и Turing, особенно используемых в рабочих станциях и серверах. Nvidia опубликовала полный список уязвимых моделей и рекомендует использовать ECC для большинства из них.
В будущем команда намерена протестировать другие видеокарты, включая модели с памятью HBM и следующего поколения GDDR7, а также предложить программные и аппаратные методы защиты от Rowhammer на GPU.
-
OnePlus выпустила кабель, который зарядит смартфон, а по дороге ещё и умные часы
16.07.2025 21:30:00 | iXBT.com
AMD Radeon RX 9070 XT стала хитом в Европе. Эта видеокарта продается в четыре раза лучше, чем GeForce RTX 5070 Ti
16.07.2025 21:25:00 | iXBT.com
Удивительно, но такое смогла реализовать только Google. Pixel 10 Pro Fold станет первым складным смартфоном с защитой от воды и пыли IP68
16.07.2025 21:24:00 | iXBT.com
Астрономы впервые стали свидетелями зарождения новой планетарной системы
16.07.2025 21:10:00 | iXBT.com
Оранжевые iPhone 17 Pro, Pro Max и пастельные варианты для всех остальных. Стало известно, в каких цветах выйдут все новые iPhone 17
16.07.2025 21:04:00 | iXBT.com
Обновленный Geely Monjaro готов к выходу на рынок: у него более мощный мотор и обновленная передняя часть
16.07.2025 21:01:00 | iXBT.com
Intel хочет повторить за AMD. Компания работает над процессором с очень производительным iGPU
16.07.2025 20:24:00 | iXBT.com
Проект башни Wildberries в «Москва-Сити» получил разрешение на строительство
16.07.2025 19:27:00 | iXBT.com
Смартфон за 1500 евро, который сам выключается, а потом не включается. Sony разобралась с проблемами Xperia 1 VII, пользователям бесплатно заменят смартфоны
16.07.2025 17:53:00 | iXBT.com
Рассекречен обновленный Toyota Frontlander: 2,0-литровый мотор и расход 4,58 л бензина на 100 км
16.07.2025 17:36:00 | iXBT.com
AMD выпустила «Кракена». Новый бюджетный Ryzen AI 5 330 на APU Krackan Point имеет три ядра Zen5c и одно Zen5
16.07.2025 17:05:00 | iXBT.com
В Госдуме разъяснили, кому стоит опасаться уголовного наказания за передачу SIM-карт и аккаунтов
16.07.2025 16:55:00 | iXBT.com
Пикап Mitsubishi L200 2025 едет в Россию в новой версии — с левым рулем. «Автомат», полный привод Super Select и адаптация для рынка РФ — 5,6 млн рублей
16.07.2025 16:45:00 | iXBT.com
ChatGPT обновился: появились уникальные стили для генерации изображений
16.07.2025 16:45:00 | iXBT.com
Ещё один Geely с запасом хода 2100 км? Рассекречен новейший Geely Starshine 6
16.07.2025 16:20:00 | iXBT.com
Огромный 5,2-метровый кроссовер с пожизненной гарантией, крошечным 1,5-литровым ДВС и неизвестным по мощности электромотором. Представлен Chery Fengyun T11
16.07.2025 16:07:00 | iXBT.com
Lada Vesta обогнала Haval Jolion и Chery Tiggo 7 Pro Max: какие ещё машины с «автоматом» выбирают россияне
16.07.2025 15:54:00 | iXBT.com
Skoda представила повышение клиренса и металлическую защиту для Octavia и Superb — очень дешёво
16.07.2025 15:43:00 | iXBT.com
«Качество изображения замечательное в этом ценовом диапазоне». Ресурс MyDrivers протестировал камеру нового монстра автономности Honor X70 ценой 195 долларов
16.07.2025 15:37:00 | iXBT.com
В России начали продавать обновленный Geely Atlas — 2,9 млн рублей, но классического «автомата» нет
16.07.2025 14:38:00 | iXBT.com
Замена Li Auto L7 с официальной гарантией и топовым оснащением: большой гибридный кроссовер GAC S9 появится в России в 2026 году
16.07.2025 14:13:00 | iXBT.com
Крайне необычный чехол для смартфона Skincase в точности имитирует человеческую кожу
16.07.2025 13:53:09 | TechCult.ru
Японский кроссовер по цене Lada Vesta в средней комплектации: Honda Vezel можно заказать всего за 1,8 млн рублей (на 300 тыс. дешевле, чем месяц назад)
16.07.2025 13:51:00 | iXBT.com
«Китайские Volkswagen» стали гораздо доступнее в России: кроссоверы Skoda VS5 и VS7 — аналоги Skoda Karoq и Kodiaq — подешевели на 300 тысяч рублей
16.07.2025 13:33:00 | iXBT.com
«Дальше будет только лучше». Grok Илона Маска уже стал самым скачиваемым приложением в некоторых странах
16.07.2025 13:28:00 | iXBT.com
«Дальше будет только лучше». Grok Илона Маска уже стал самым популярным приложением в некоторых странах
16.07.2025 13:28:00 | iXBT.com
-
«Опора России» попросила изменить законопроект о поддержке «Почты России» — он обяжет операторов доставки платить сборы в спецфонд
23.03.2026 11:49:08 | vc.ru
FT: OpenAI запланировала увеличить штат почти вдвое к концу 2026 года — с 4500 до 8000 сотрудников
23.03.2026 11:06:13 | vc.ru
Минцифры предложило разрешить учёным и правоохранителям искать «экстремистские» материалы в интернете — Forbes
23.03.2026 10:28:19 | vc.ru
Минпромторг предложил запретить маркетплейсам определять цену товаров — РБК
23.03.2026 09:48:52 | vc.ru
Как применяют LLM с RAG в экосистеме ML-моделей поддержки Лемана Тех? Кейс
23.03.2026 09:00:21 | Хабр
Федункив откровенно об ЭКО: «У меня много опухолей, но я не побоялась»
23.03.2026 08:30:26 | Woman.ru
День 1489: российские компании стали реже нанимать новых сотрудников взамен уволившихся
23.03.2026 08:19:57 | vc.ru
Надоело чинить свой self-hosting каждые выходные — и я написал платформу с магазином приложений
23.03.2026 08:15:12 | Хабр
Как вайб-кодинг и расширения для VS Code могут навредить вашему бизнесу — и как этого избежать
23.03.2026 08:00:08 | Хабр
Куриное филе в панировке во фритюре, пошаговый рецепт с фото на 276 ккал
23.03.2026 08:00:00 | ГАСТРОНОМЪ
Как готовить шпинат: простые правила, чтобы сохранить вкус, цвет и пользу — читать на Gastronom.ru
23.03.2026 07:55:00 | ГАСТРОНОМЪ
Менторство новичка в ИТ: как превратить испытательный срок в период взлета?
23.03.2026 07:37:50 | Хабр
Онбординг для сортировщиков пробирок: как снизили текучку кадров с 50% до 7%
23.03.2026 07:15:50 | Хабр
Взлетай! Как и на чем передвигались пассажиры в дореактивную эру гражданской авиации. Часть 2
23.03.2026 07:05:45 | Хабр
Традиционные блюда чеченской кухни: жижиг-галнаш, чепалгаш, курамбий и не только — читать на Gastronom.ru
23.03.2026 07:00:00 | ГАСТРОНОМЪ
Заказываю пиццу через AI-агента: как я перестал открывать приложение Додо
23.03.2026 06:45:35 | Хабр
Cпидкубинг признан в Китае официальным видом спорта. Ждем кубик Рубика на Олимпиаде?
23.03.2026 06:29:24 | Хабр
Техническая поддержка проекта ВсеТут