Toronto’dan Şok Çalışma: RowHammer Saldırısı RTX A6000’i Tehdit Ediyor!
Toronto'daki araştırma ekibi, RowHammer saldırısının RTX A6000 grafik kartlarını nasıl etkileyebileceğini ortaya koydu.
Toronto Üniversitesi’ndeki araştırmacılar, RowHammer tarzı bir saldırının NVIDIA RTX A6000 grafik kartındaki Yapay zeka model doğruluğunu nasıl tehlikeye atabileceğini gösterdi. Bu yöntemle, GPU belleklerinde bit değişimleri gerçekleştirerek, yüksek performanslı grafik kartlarının doğruluğunu %1’in altına düşürmek mümkün hale geliyor.
Toronto Araştırmacıları, NVIDIA RTX A6000 Üzerinde RowHammer Tarzı Saldırıyı Gösterdi, Bu Saldırı Yapay Zeka Model Doğruluğunu Gizlice Bozabiliyor
Toronto Üniversitesi’nde yapılan araştırmalar, RowHammer saldırılarının GPU’ların yapay zeka model doğruluğunu nasıl etkileyebileceğini ortaya koydu. Bu saldırılar, bellek hücreleri içerisindeki verileri yok etme yeteneğine sahip olan RowHammer zafiyetini kullanarak gerçekleştirilmekte.
Test edilen DRAM bankalarında bit değişimleri yaparak, NVIDIA RTX A6000’in GDDR6 VRAM’inde GPU verimliliğinde önemli bir düşüş sağlandı. Bu saldırı, DRAM hedef yenileme hızı (TRR) gibi donanım koruma önlemlerinin varlığında bile gerçekleştirildi. Tek bir bit değişimi ile, DNN tahmin doğruluğu %80’den %0.1’e kadar düştü.
GPUHammer, üç aşamada devreye giriyor: DRAM Bankası Haritalarını Tersine Mühendislik, Vurma Verimliliğini Maksimize Etme ve DRAM Yenileme Döngüleri ile Senkronizasyon. Araştırmacılar, bu adımları detaylı bir şekilde açıkladı ve dört DRAM bankasında tek bit değişimlerini gerçekleştirmek için yaklaşık 12.000 aktivasyon kullandı. Basitçe ifade etmek gerekirse, RTX A6000’in GDDR6 belleği savunmasız hale geliyor ancak RTX 3080 gibi diğer GDDR6 bellekli GPU’larda benzer sonuçlar gözlemlenmedi.
Bu durum, NVIDIA’nın farklı tedarikçilerden (Samsung, SK Hynix ve Micron) bellek çipleri kullanmasından kaynaklanıyor olabilir. Ayrıca, NVIDIA RTX 5090 ve HBM bellekli A100 ve H100 gibi veri merkezi kartlarında bit değişimleri gözlemlenmedi. Eğer bir RTX A6000 sahibiyseniz endişe etmenize gerek yok, çünkü GPUHammer, tek bit değişimlerini tespit edip düzelten ECC (Hata Düzeltme Kodu) etkinleştirilerek hafifletilebilir.
Bununla birlikte, bu durum RTX A6000’in performansını olumsuz etkileyebilir ve makine öğrenimi sonuçlarında %10’a kadar yavaşlama ve kullanılabilir VRAM kapasitesinde %6.25 kayıp yaşanabilir. NVIDIA, bu zafiyetle ilgili bir güvenlik bildirimi yayınlayarak etkilenen GPU’larda sistem seviyesinde ECC etkinleştirilmesini önerdi. Neyse ki, modern GPU’ların çoğunda (Hopper ve Blackwell gibi) ECC varsayılan olarak etkin durumda.
Haber Kaynakları: GPUHammer, Tomshardware
