Les puces Nvidia, premières GPU vulnérables aux attaques Rowhammer : une menace pour l'IA et la sécurité des données

Les puces Nvidia, premières GPU vulnérables aux attaques Rowhammer : une menace pour l'IA et la sécurité des données

Nvidia recommande une solution de protection pour l'une de ses gammes de GPU, entraînant une baisse de performance allant jusqu'à 10%, afin de protéger les utilisateurs contre des exploits permettant à des pirates de saboter des projets professionnels et potentiellement causer d'autres compromissions. Cette mesure fait suite à une attaque démontrée par une équipe de chercheurs universitaires contre le RTX A6000 de Nvidia, un GPU largement utilisé dans le calcul haute performance et disponible via de nombreux services cloud.

La vulnérabilité découverte par les chercheurs expose le GPU aux attaques Rowhammer, une classe d'exploits tirant parti d'une faiblesse physique des modules DRAM stockant les données. Rowhammer permet aux pirates de modifier ou corrompre des données en mémoire en accédant rapidement et répétitivement à une rangée de cellules mémoire. En ciblant stratégiquement certaines rangées, l'attaque provoque des inversions de bits dans les rangées adjacentes, transformant un 0 en 1 ou vice-versa.

Jusqu'à présent, les attaques Rowhammer n'avaient été démontrées que sur des puces mémoire pour CPU. La donne a changé la semaine dernière avec la révélation de GPUhammer, la première attaque Rowhammer réussie sur un GPU discret. Alors que les GPU étaient traditionnellement utilisés pour le rendu graphique ou le cassage de mots de passe, ils sont devenus incontournables pour le calcul haute performance, le machine learning, les réseaux neuronaux et autres applications d'IA.

Nvidia, dont la valorisation a récemment atteint 4 trillions de dollars grâce au boom de l'IA, voit plusieurs de ses GPU potentiellement vulnérables. L'exploit des chercheurs a pu altérer des modèles de réseaux neuronaux profonds utilisés dans des domaines critiques comme la conduite autonome, la santé ou l'analyse d'IRM. Une simple inversion de bit dans l'exposant d'un poids de modèle peut dégrader sa précision de 80% à 0,1%, avec des conséquences potentiellement catastrophiques.

En réponse, Nvidia recommande une protection réduisant les performances jusqu'à 10%, avec un impact maximal sur les modèles accédant à de larges quantités de mémoire comme le '3D U-Net ML Model' utilisé en imagerie médicale. Cette solution entraîne une réduction de 12% de la bande passante mémoire et une perte de capacité de 6,25%. Si les attaques Rowhammer menacent aussi les ordinateurs personnels, les recherches récentes se concentrent surtout sur les environnements cloud où plusieurs utilisateurs partagent les mêmes ressources physiques.