Desetletje pozneje napad na pomnilnik izvedljiv tudi na grafičnih karticah

Pred desetletjem so odkrili ranljivost v pomnilniku, do katerega dostopajo centralni procesorji, ki so jo poimenovali rowhammer. Z agresivnim in zaporednim zapisovanjem in branjem podatkov v pomnilnik je možno vplivati na vrednosti bitov v sosednjih celicah, kar lahko ima varnostne posledice. Kasneje so isto ranljivost odkrili tudi v androidih telefonih. Sedaj so raziskovalci z Univerze v Torontu pokazali, da niso imune niti Nvidiine grafične kartice. Odprava ranljivosti nas lahko stane do 10 odstotkov zmogljivosti. Ranljivost bodo predstavili na 2025 Usenix Security Conference prihodnji mesec, že sedaj pa lahko preberemo rokopis. Gre za prvo ranljivost rowhammer, ki so jo prikazali tudi pomnilniških modulih GDDR6; doslej so jo potrdili le na DDR3/4 ali LPDDR3/4. To ni trivialen preskok, saj je GDDR6 tehnično drugače izveden, uporablja druge standarde in je prispajkan na kartico. Posledice pa so enako uničujoče. Raziskovalci so pokazali, da je mogoče z napadom model umetne inteligence povsem uničiti. Če spremenimo bit, ki opisuje kakšno ključno utež v povezavah med nevroni, njegova učinkovitost upade z 80 odstotkov na 0,1 odstotka. Nvidia je potrdila obstoj težave, ki je za zdaj demonstrirana na čipu A6000, a verjetno vpliva tudi na druge. Rešitev je vklop ECC na nivoju sistema, saj so doslej uspeli izvesti le spremembe enega bita. ECC polovi napake enega ali dveh bitov (Single Error Correction, Double Error Detection), ne pa tudi treh. Najnovejši čipi (H100 s pomnilnikom HBM3) ali RTX 5090 (z GDDR7), imajo ECC že vgrajen. [st.slika 75650]