NVIDIA GPU是由白帽子黑客严重的弱点发现的。通过一种称为GPUHAMME的攻击方式，大GPU运行模型的准确率可以从80％降低到0.02％，这可以说是完全损坏的。多伦多大学的研究人员将这一攻击描述为对模型的灾难性脑损伤。目前，研究人员已经成功地测试了对NVIDIA RTX A6000的攻击，但尚未裁定其他模型也可能受到影响。 NVIDIA建议用户实施一项辩护建议，但该提案将降低10％模型的性能。那么，这个漏洞是怎么回事？这不是一个错误，但是“物理攻击” GPUHAMMER是成功攻击GPU的视频记忆的第一次RowHammer攻击。它不是通过代码在文件模型上进行的，而是直接“物理动手”到您的视频内存。它属于Rowhammer的攻击类别：通过重复“ K对“一排记忆，导致位倒流（从0到1，从1到0）。在过去，RowHammer只能攻击CPU使用的内存，但是现在，GPU也很热烈。在GPUHAMMER中，研究人员成功地将重量指数应用于coptip for for for for for for for for for for for for for f f fp fp。该索引可以在实验中直接下降。确定交通标志，而在医疗AI医疗方案中可能发生不正确的诊断。租户可以对相邻工作负载发动GPUHAMMER攻击，从而影响识别或破坏高速缓存模型参数的准确性。可以说，在AI期间，Gpuhammer对基础设施有毁灭性的打击。那么，有什么方法可以防止它吗？为了响应Gpuhammer的攻击，NVIDIA发布了Isang安全声明。 NVIDIA提醒用户启用称为系统级错误校正代码（ECC）的保护建议。 ECC的原理（错误校正代码）是：每个内存数据旁边，添加多个其他“检查代码”号码。例如，当位翻转0变为1时，ECC可以自动识别和纠正。但是，它只能解决一个错误。当通过重复的翻转遇到时，只能发出警告，不能补救。此外，ECC也是“双刃剑”，同时减轻GPUHAMMER，也会引起GPU性能。研究小组表示，该系统通常默认情况下会禁用ECC存储在单独的带外存储区域中，它的启用将导致6.5％的内存存储器和Pagbagal。在A6000GPU中启用ECC将导致12％的内存带宽损失，并且机器研究应用的速度将降低3％-10％。不要害怕，您的游戏不会掉下来。许多网民在评论部分中问：Gpuhamar会影响我玩游戏吗？当然，研究小组表明，尽管还没有发现任何影响GPU位翻转的根本原因，但在被Rowhammer攻击时，各种GPU和设计调整都大不相同。例如，RTX3080，A100等芯片使用与A6000 GDDR完全不同的DRAM体系结构。这些架构的存在使芯片阻止了绳锤的影响。此外，在将来的GPU开发中，如果GPU纳入了片上ECC（ON-DIE ECC），则可以纠正翻转单元，并且双翻转将乞求默认值。这进一步使Rowhammer攻击GPUS更困难t。此外，在云环境中，NVIDIA的MIG技术和机密计算（CC）可以有效地防止许多租户通过内存分离共享相同的鼓存储，从而防止诸如Rowhammer之类的攻击。 AI强大的功能越强，越野车的移动就越多。 Gpuhammer只是一个开始，未来模型的安全性已经开始。参考链接：[1] https://arsechnica.com/security/2025/07/nvidia-cips-become-the-first-first-gpus-to-fall-to-fall-to-fall-to-to-to-to-to-to-to------------------评论page = 1＃注释[2] https://thehanernews.com/2025/07/gpuhammer-new-growhammer-tack-bariant.html