漏洞发现与影响 - 英伟达GPU存在名为GPUHammer的严重漏洞，可通过物理攻击导致模型准确率从80%暴跌至0.02% [1][2][3] - 攻击已在RTX A6000上验证，其他型号可能受影响 [4] - 攻击属于Rowhammer类，通过反复"敲击"显存引发比特翻转篡改数据，首次实现在GPU上的攻击 [6][7][8] 攻击机制与实验数据 - 攻击通过翻转FP16浮点数关键位使指数飙升16倍，导致模型崩溃 [9][10] - 实验显示AlexNet/VGG16/ResNet50等模型平均准确率从71.26%降至0.08%，Top-5准确率从89.59%降至0.58% [12] - 单个比特翻转即可造成性能彻底崩溃，如ResNet50准确率从80.26%跌至0.02% [12] 潜在应用场景风险 - 自动驾驶可能误识别交通标志，医疗AI或出现误诊 [13] - 云平台共享GPU环境中，恶意租户可攻击相邻工作负载破坏模型参数 [13] - 对AI基础设施构成毁灭性威胁 [14] 防御措施与性能权衡 - 英伟达建议启用系统级纠错码(ECC)，但仅能修复单比特错误 [16][17][18] - ECC导致A6000GPU内存带宽损失12%，机器学习应用速度降低3%-10% [19] - 默认禁用ECC因其带来6.5%内存开销和减速 [19] 受影响范围与未来防护 - RTX3080/A100等采用不同DRAM架构的芯片可避开攻击 [22] - 未来集成片上ECC的GPU可纠正单位翻转并检测双位翻转 [22] - NVIDIA的MIG和机密计算技术通过内存隔离防止多租户攻击 [22]