NVIDIA recomienda una mitigación para los clientes de una de sus líneas de productos de GPU que degradará el rendimiento hasta un 10 por ciento en un intento por proteger a los usuarios de los exploits que podrían permitir que los piratas informáticos saboteen proyectos de trabajo y posiblemente causar otros compromisos. La medida se produce en respuesta a un ataque de un equipo de investigadores académicos demostrados contra RTX A6000 de NVIDIA, una GPU ampliamente utilizada para la informática de alto rendimiento que está disponible en muchos servicios en la nube. Una vulnerabilidad que descubrieron los investigadores abre la GPU a Rowhammer, una clase de ataque que explota la debilidad física en los módulos de chips DRAM que almacenan datos. Rowhammer permite a los piratas informáticos cambiar o corromper datos almacenados en la memoria mediante el acceso rápido y repetido, o martillando, una fila física de celdas de memoria. Al martillar repetidamente filas cuidadosamente elegidas, el ataque induce volteos de bits en las filas cercanas, lo que significa que un cero digital se convierte en uno o viceversa. Hasta ahora, los ataques de Rowhammer se han demostrado solo contra chips de memoria para CPU, utilizados para tareas de computación general. Al igual que el daño cerebral catastrófico que cambió la semana pasada cuando los investigadores presentaron GPUHammer, el primer ataque de Rowhammer exitoso conocido en una GPU discreta. Tradicionalmente, las GPU se usaron para hacer gráficos y descifrar contraseñas. En los últimos años, las GPU se han convertido en los caballos de batalla para tareas como informática de alto rendimiento, aprendizaje automático, redes neuronales y otros usos de IA. Ninguna compañía se ha beneficiado más del boom de AI y HPC que NVIDIA, que la semana pasada se convirtió en la primera compañía en alcanzar una valoración de $ 4 billones. Si bien los investigadores demostraron su ataque solo contra el A6000, probablemente funcione contra otras GPU de NVIDIA, dijeron los investigadores. La exploit de prueba de concepto de los investigadores pudo manipular los modelos de red neuronales profundos utilizados en el aprendizaje automático para cosas como la conducción autónoma, las aplicaciones de atención médica y las imágenes médicas para analizar las exploraciones de resonancia magnética. Gpuhammer voltea un solo bit en el exponente de un peso del modelo, por ejemplo, en Y, donde un punto flotante se representa como X Times 2y. El volteo de un solo bit puede aumentar el valor del exponente en 16. El resultado es una alteración del peso del modelo en una enorme precisión del modelo de degradación de 80 por ciento a 0.1 por ciento, dijo Gururaj Saileshwar, profesor asistente de la Universidad de Toronto y coautor de un documento académico que demuestra el ataque.
Deja una respuesta