GPUHammer: Nueva Variante de Ataque RowHammer Deteriora Modelos de IA en GPUs de NVIDIA
NVIDIA está instando a los clientes a activar los Códigos de Corrección de Errores (ECC) a nivel de sistema como defensa contra una variante de ataque RowHammer demostrada contra sus unidades de procesamiento gráfico (GPUs).
“El riesgo de explotación exitosa de los ataques RowHammer varía en función del dispositivo DRAM, la plataforma, la especificación de diseño y la configuración del sistema”, dijo el fabricante de GPUs en un aviso publicado esta semana.
Denominados GPUHammer, estos ataques marcan la primera explotación de RowHammer demostrada contra las GPUs de NVIDIA (por ejemplo, NVIDIA A6000 GPU con memoria GDDR6), causando que usuarios maliciosos de GPUs manipulen los datos de otros usuarios al provocar inversiones de bits en la memoria de la GPU.
La consecuencia más preocupante de este comportamiento, encontraron investigadores de la Universidad de Toronto, es la degradación de la precisión de un modelo de inteligencia artificial (IA) del 80% a menos del 1%.
RowHammer es para los DRAM modernos lo que Spectre y Meltdown son para los CPUs contemporáneos. Mientras que ambos son vulnerabilidades de seguridad a nivel de hardware, RowHammer apunta al comportamiento físico de la memoria DRAM, mientras que Spectre exploita la ejecución especulativa en los CPUs.
RowHammer provoca inversiones de bits en celdas de memoria cercanas debido a la interferencia eléctrica en DRAM que deriva del acceso repetido a la memoria, mientras que Spectre y Meltdown permiten a los atacantes obtener información privilegiada de la memoria a través de un ataque de canal lateral, pudiendo filtrar datos sensibles.
En 2022, académicos de la Universidad de Michigan y Georgia Tech describieron una técnica llamada SpecHammer que combina RowHammer y Spectre para lanzar ataques especulativos. Este enfoque esencialmente implica desencadenar un ataque Spectre v1 utilizando las inversiones de bits de RowHammer para insertar valores maliciosos en gadgets de las víctimas.
GPUHammer es la última variante de RowHammer, pero una que es capaz de inducir inversiones de bits en las GPUs de NVIDIA a pesar de la presencia de mitigaciones como la tasa de refresco objetivo (TRR).
En una prueba de concepto desarrollada por los investigadores, usar una inversión de un solo bit para manipular los modelos de red neuronal profunda (DNN) de ImageNet de una víctima puede degradar la precisión del modelo del 80% a 0.1%.
Exploits como GPUHammer amenazan la integridad de los modelos de IA, que dependen cada vez más de las GPUs para realizar procesamiento paralelo y llevar a cabo tareas computacionales exigentes, sin mencionar que abren una nueva superficie de ataque para plataformas en la nube.
Para mitigar el riesgo que supone GPUHammer, se recomienda activar el ECC mediante "nvidia-smi -e 1". Las nuevas GPUs de NVIDIA, como la H100 o RTX 5090, no están afectadas debido a que cuentas con ECC en el chip, que ayuda a detectar y corregir errores que surgen debido a fluctuaciones de voltaje asociadas con chips de memoria más pequeños y densos.
¿Te ha parecido interesante este artículo? ¡Suscríbete a nuestro boletín para recibir contenido especializado y las últimas noticias!
Comments ()