快科技 7 月 15 日消息，近日，多伦多大学的研究团队发现了一种名为 "GPUHammer" 的新型攻击方式。

该攻击能够悄无声息地篡改 NVIDIA GDDR6 显卡上的 AI 模型，导致其准确率从 80% 骤降至 0.1%，幸运的是，NVIDIA 已经抢先发布了关于如何减轻这种情况所涉及风险的指南。

GPUHammer 是 Rowhammer 比特翻转攻击的一种版本，原理在于现代内存芯片的高密度布局，当反复读写某一行内存单元时，会产生电气干扰，从而导致邻近行的比特位发生翻转。

这种比特位翻转可能会改变存储在内存中的数据，例如数值、指令或神经网络的权重，进而引发问题。

此前 Rowhammer 漏洞主要影响 DDR4，而此次 GPUHammer 的出现，证明了该漏洞同样可以在 GDDR6 显存上复现，而 GDDR6 显存是许多现代 NVIDIA 显卡所采用的显存类型。

研究人员在 NVIDIA RTX A6000 显卡上进行了实验，通过反复 " 锤击 " 内存单元，成功实现了比特位翻转，进而破坏了训练有素的 AI 模型，使其变得毫无用处。

这种攻击无需直接访问用户数据，只要攻击者能够在云环境或服务器中与目标共享同一 GPU，就有可能干扰目标的工作负载。

这一漏洞涉及的范围较广，包括 Ampere、Ada、Hopper 和 Turing 架构的多种 GPU，尤其是那些用于工作站和服务器的型号。

NVIDIA 已经发布了受影响型号的完整列表，并建议受影响的显卡启用 ECC（错误纠正码）功能来缓解风险，GDDR7 和 HBM3 内置了 ECC 因此能自动抵御攻击。

ECC 功能通过添加冗余，能够检测并修复此类比特位翻转错误，不过启用 ECC 会导致机器学习任务性能下降约 10%，可用显存减少约 6% - 6.5%。

用户可以通过 NVIDIA 的命令行工具启用 ECC 功能，命令为 "nvidia-smi -e 1"，同时也可以通过 "nvidia-smi -q | grep ECC" 来检查 ECC 是否已激活。