NVIDIA GPU首次被Rowhammer攻击攻破，专家警告AI模型或遭“比特劫持”

研究人员首次在NVIDIA RTX A6000 GPU上成功实施名为“GPUhammer”的Rowhammer攻击，标志着GPU GDDR6显存首次被证明可被利用进行位翻转操作。这种攻击可通过精准翻转一个比特值，严重破坏AI模型，如将准确率从80%降至0.1%，或致自动驾驶误判交通标志、医疗模型误诊。作为回应，NVIDIA建议开启ECC防御机制，尽管可能导致性能下降最高达10%。研究警示其他使用GDDR6的显卡（如Ampere架构）也可能受影响。尽管H100等新GPU内建更强ECC机制，但尚未证明能完全抵御此类定向攻击。GPUhammer不仅对AI系统构成潜在威胁，也加剧了云计算环境中多租户数据隔离的安全担忧。