Νέα επίθεση RowHammer υποβαθμίζει μοντέλα AI σε NVIDIA GPUs

Η απειλή του GPUHammer

Η NVIDIA προειδοποιεί τους πελάτες της να ενεργοποιήσουν τους Κωδικούς Διόρθωσης Σφαλμάτων (ECC) σε επίπεδο συστήματος ως άμυνα ενάντια σε μια νέα παραλλαγή της επίθεσης RowHammer, η οποία έχει επιδειχθεί εναντίον των μονάδων επεξεργασίας γραφικών (GPUs) της εταιρείας. Σύμφωνα με την ανακοίνωση της NVIDIA, ο κίνδυνος επιτυχούς εκμετάλλευσης από επιθέσεις RowHammer ποικίλλει ανάλογα με τη συσκευή DRAM, την πλατφόρμα, τις προδιαγραφές σχεδίασης και τις ρυθμίσεις του συστήματος.

Η επίθεση, γνωστή ως GPUHammer, σηματοδοτεί την πρώτη εκμετάλλευση RowHammer που έχει επιδειχθεί σε GPUs της NVIDIA, όπως η NVIDIA A6000 GPU με μνήμη GDDR6. Αυτή η επίθεση επιτρέπει σε κακόβουλους χρήστες GPU να παραποιούν δεδομένα άλλων χρηστών, προκαλώντας ανατροπές bit στη μνήμη της GPU.

Η επίδραση στις επιδόσεις των μοντέλων AI

Η πιο ανησυχητική συνέπεια αυτής της συμπεριφοράς, σύμφωνα με ερευνητές του Πανεπιστημίου του Τορόντο, είναι η υποβάθμιση της ακρίβειας ενός μοντέλου τεχνητής νοημοσύνης (AI) από 80% σε λιγότερο από 1%. Αυτή η επίθεση μπορεί να έχει σοβαρές επιπτώσεις στην αξιοπιστία των μοντέλων AI, τα οποία εξαρτώνται όλο και περισσότερο από τις GPUs για την εκτέλεση παράλληλης επεξεργασίας και την εκτέλεση απαιτητικών υπολογιστικών εργασιών.

Η τεχνολογία πίσω από το RowHammer

Η επίθεση RowHammer είναι στην ουσία μια ευπάθεια ασφαλείας σε επίπεδο υλικού που στοχεύει τη φυσική συμπεριφορά της μνήμης DRAM. Παρόμοια με τις ευπάθειες Spectre και Meltdown που επηρεάζουν τους σύγχρονους επεξεργαστές, το RowHammer προκαλεί ανατροπές bit σε γειτονικά κύτταρα μνήμης λόγω ηλεκτρικής παρεμβολής που προκύπτει από επαναλαμβανόμενη πρόσβαση στη μνήμη.

Σε αντίθεση, οι επιθέσεις Spectre και Meltdown επιτρέπουν στους επιτιθέμενους να αποκτήσουν προνομιακές πληροφορίες από τη μνήμη μέσω μιας επίθεσης πλευρικού καναλιού, πιθανώς αποκαλύπτοντας ευαίσθητα δεδομένα. Το 2022, ακαδημαϊκοί από τα Πανεπιστήμια του Michigan και Georgia Tech περιέγραψαν μια τεχνική που ονομάζεται SpecHammer, η οποία συνδυάζει το RowHammer και το Spectre για την εκτέλεση επιθέσεων με προδιαγραφές.

Προστασία και μετριασμός της απειλής

Για να μετριαστεί ο κίνδυνος που προκύπτει από το GPUHammer, συνιστάται η ενεργοποίηση του ECC μέσω της εντολής “nvidia-smi -e 1”. Οι νεότερες GPUs της NVIDIA, όπως οι H100 ή RTX 5090, δεν επηρεάζονται λόγω της ενσωμάτωσης ECC, το οποίο βοηθά στην ανίχνευση και διόρθωση σφαλμάτων που προκύπτουν από διακυμάνσεις τάσης που σχετίζονται με μικρότερα, πιο πυκνά τσιπ μνήμης.

Η ενεργοποίηση των Κωδικών Διόρθωσης Σφαλμάτων (ECC) μπορεί να μετριάσει αυτόν τον κίνδυνο, αλλά μπορεί να επιφέρει έως και 10% επιβράδυνση για εργασίες πρόβλεψης μηχανικής μάθησης σε μια A6000 GPU, σύμφωνα με τους επικεφαλής της μελέτης, Chris (Shaopeng) Lin, Joyce Qu, και Gururaj Saileshwar. Επιπλέον, μειώνει τη χωρητικότητα της μνήμης κατά 6,25%.

Νέες απειλές και εξελίξεις

Η αποκάλυψη αυτής της επίθεσης έρχεται καθώς ερευνητές από τα Εργαστήρια Κοινωνικής Πληροφορικής της NTT και το CentraleSupelec παρουσίασαν το CrowHammer, έναν τύπο επίθεσης RowHammer που επιτρέπει την ανάκτηση κλειδιών εναντίον του σχήματος υπογραφής FALCON (FIPS 206) μετά την κβαντική εποχή, το οποίο έχει επιλεγεί από το NIST για τυποποίηση.

Η μελέτη αναφέρει ότι χρησιμοποιώντας το RowHammer, στοχεύουν τον πίνακα RCDT του Falcon για να προκαλέσουν έναν πολύ μικρό αριθμό στοχευμένων ανατροπών bit, αποδεικνύοντας ότι η προκύπτουσα κατανομή είναι αρκετά στρεβλωμένη για να εκτελέσει μια επίθεση ανάκτησης κλειδιού. Ένα και μόνο στοχευμένο bit flip αρκεί για να ανακτήσει πλήρως το κλειδί υπογραφής, δεδομένων μερικών εκατοντάδων εκατομμυρίων υπογραφών, με περισσότερες ανατροπές bit να επιτρέπουν την ανάκτηση κλειδιού με λιγότερες υπογραφές.