El ataque GPUHammer en las GPUs de NVIDIA puede destruir la precisión del modelo de IA

HomeNews* Las GPU de NVIDIA están en riesgo debido a un nuevo ataque de seguridad basado en RowHammer llamado GPUHammer.

• El ataque puede causar cambios de bits en la memoria de la GPU, degradando la precisión del modelo de IA del 80% a menos del 1%.
• NVIDIA recomienda habilitar Códigos de Corrección de Errores (ECC) para proteger los sistemas, aunque esto puede ralentizar las cargas de trabajo y reducir la memoria disponible.
• Las nuevas GPU NVIDIA con ECC en el chip, como la H100 y la RTX 5090, no se ven afectadas por GPUHammer.
• La investigación relacionada mostró que los ataques RowHammer también pueden amenazar sistemas criptográficos como el esquema de firma post-cuántica FALCON. NVIDIA ha emitido una alerta a sus clientes tras el descubrimiento de una nueva vulnerabilidad basada en RowHammer llamada GPUHammer. El ataque tiene como objetivo las unidades de procesamiento gráfico de la empresa y permite a los atacantes modificar datos almacenados en la memoria de la GPU. Los investigadores demostraron esta explotación en modelos como la GPU NVIDIA A6000, destacando riesgos significativos para los usuarios que ejecutan cargas de trabajo de Inteligencia Artificial.

• Publicidad - Según un aviso de seguridad de NVIDIA, la efectividad de los ataques RowHammer varía según el tipo de DRAM, el diseño del sistema y la configuración. Los expertos de la empresa recomiendan a los usuarios activar los Códigos de Corrección de Errores a Nivel de Sistema (ECC) para ayudar a prevenir cambios no autorizados en la memoria gráfica. Los investigadores encontraron que un solo cambio de bit, desencadenado por GPUHammer, puede causar fallos importantes en modelos de IA, reduciendo la precisión del 80% al 0.1%.

La vulnerabilidad permite a un usuario malicioso de GPU afectar los datos de otro usuario en sistemas compartidos. “Habilitar los Códigos de Corrección de Errores (ECC) puede mitigar este riesgo, pero ECC puede introducir hasta un 10% de ralentización en las cargas de trabajo de inferencia de [machine learning] en una GPU A6000,” señalaron los autores del estudio Chris Lin, Joyce Qu y Gururaj Saileshwar. También informaron que el uso de ECC reduce la capacidad de memoria en alrededor del 6.25%.

Los ataques RowHammer utilizan el acceso repetido a la memoria para inducir cambios de bits debido a la interferencia eléctrica en la DRAM. Similar a cómo las vulnerabilidades Spectre y Meltdown atacan las CPU, RowHammer ataca los chips de memoria dentro de las computadoras o GPUs. La variante GPUHammer funciona contra NVIDIA GPUs a pesar de las defensas anteriores como el Target Row Refresh (TRR). En un prueba de concepto, los investigadores redujeron la precisión de una red neuronal profunda de ImageNet del 80% a menos del 1% utilizando un único cambio de bit dirigido.

Los usuarios de nuevo hardware NVIDIA como el H100 o RTX 5090 no están en riesgo debido a la ECC en el chip, que puede detectar y corregir automáticamente errores de memoria. La defensa recomendada para las GPU más antiguas es activar la ECC a través del comando "nvidia-smi -e 1" como se describe en el aviso oficial de NVIDIA.

En noticias separadas, una técnica similar a RowHammer llamada CrowHammer pudo atacar el esquema de firma post-cuántica FALCON, seleccionado por NIST como estándar. Los investigadores mostraron que un cambio específico de bit podría permitir a un hacker recuperar claves de firma criptográfica de los sistemas afectados.

Estos nuevos hallazgos revelan que los ataques a nivel de hardware continúan planteando desafíos tanto para la seguridad de la IA como para la criptografía, especialmente a medida que los chips de memoria se vuelven más pequeños y están más densamente empaquetados.

• Anuncio - #### Artículos Anteriores:

• Las acciones de AMD se disparan mientras los analistas establecen objetivos optimistas en medio de las esperanzas de chips de IA
• Bitcoin alcanza un máximo histórico tras el impulso de Musk y Trump en el rally de criptomonedas
• El auge de la tokenización en Asia atrae a inversores globales con una regulación clara
• Bitcoin alcanza los $120K: Ether, Solana, Dogecoin, XRP se disparan a medida que las instituciones impulsan el rally
• Pistas bajistas de Ethereum: 3 señales a tener en cuenta para los inversores de 2025

• Anuncio -