GPUHammer: le GPU NVIDIA sono vulnerabili a un exploit di Rowhammer
Nuova minaccia per le GPU: secondo un recente comunicato di NVIDIA, le GPU della compagnia sarebbero vulnerabili a RowHammer, una tecnica di attacco che sfrutta la possibilità di alterare la DRAM.
Questa tecnica sfrutta la densità delle celle di memoria per corrompere i dati e, di conseguenza, violarne la riservatezza o elevare i propri privilegi. Nel dettaglio, l’attacco consiste nel “martellare” uno specifico bit subissandolo di richieste in un breve periodo, finché non si crea un’interferenza elettrica che altera i bit adiacenti, portandoli da 0 a 1 o viceversa.
I ricercatori Chris Lin, Joyce Qu e Gururaj Saileshwar dell’Università di Toronto hanno dimostrato l’efficacia dell’attacco su diverse tipologie di GPU. Soprannominato “GPUHammer“, l’exploit è riuscito a degradare l’accuratezza di una rete neurale in esecuzione sulla GPU NVIDIA A6000 con memoria GDDR6 dall’80% allo 0,1%.
La vulnerabilità è nota sin dal 2014 ed è stata studiata a lungo, ma soltanto ora si è cominciato ad analizzarne l’impatto sulle GPU. “Con carichi di lavoro critici di IA e ML che vengono eseguiti su GPU discrete in cloud, è fondamentale valutare la vulnerabilità delle GPU agli attacchi Rowhammer” hanno spiegato i ricercatori.
Nonostante sia un attacco difficile da eseguire sulle memorie GDDR per via di una maggiore latenza di comunicazione (rispetto alle memorie DDR4) e di mapping non noti di indirizzi DRAM, l’exploit proposto dai ricercatori dell’Università di Toronto dimostra che è possibile eseguire un GPUHammer.
L’attacco mette a serio rischio l’integrità dei modelli di IA; considerando che questi modelli sono sempre più dipendenti dalle GPU, l’impatto dell’exploit è significativo.
Rowhammer contro le GPU: la risposta di NVIDIA
Poiché Rowhammer è una minaccia hardware, è difficile mitigarla a livello software. Inizialmente si pensava fosse un attacco eseguibile solo in locale, ma nel corso degli anni sono emerse alcune varianti che possono essere eseguite da remoto.
Nel suo comunicato NVIDIA consiglia di abilitare gli ECC (Error Correction Codes) a livello di sistema, ovvero una serie di tecniche per rilevare e correggere gli errori nei dati durante la trasmissione e memorizzazione.
I ricercatori sottolineano però che abilitare gli ECC, oltre a limitarsi a mitigare il rischio senza risolvere il problema alla radice, implica rallentare i carichi di lavoro di inferenza del 10%.
Sebbene le GPU più nuove, come la H100 e l’RTX 5090, non sono vulnerabili all’attacco, è molto probabile che in futuro emergano varianti di Rowhammer che riescano a bypassare le limitazioni attuali.
Altro in questa categoria