Nvidia підтвердила, що її графічні процесори стали першими, які піддалися атакам типу Rowhammer. Це стало відомо після демонстрації команди академічних дослідників, які виявили вразливість у моделі RTX A6000, популярній для обчислень у хмарі. У відповідь компанія рекомендує своїм клієнтам заходи безпеки, які можуть знизити продуктивність до 10%.
Атака Rowhammer експлуатує фізичні недоліки в модулях пам’яті DRAM, дозволяючи зловмисникам змінювати або корупцію даних, що зберігаються в пам’яті. Методика полягає в швидкому доступі до певних рядків пам’яті, що призводить до зміни значень в сусідніх рядках. Раніше такі атаки вдавалися лише на пам’яті процесорів, але тепер це стало можливим і для графічних процесорів.
Дослідники продемонстрували, як GPUhammer може вплинути на моделі глибокого навчання, використовуючи їх у таких сферах, як автономне водіння та медичні дослідження. Наприклад, зміна лише одного біта в моделі може знизити точність з 80% до 0.1%. Це викликає серйозні побоювання щодо безпеки в застосуваннях, що використовують штучний інтелект.