NVIDIA avertit : activez l’ECC, vos GPU pourraient être vulnérables à GPUHammer

Premiers cas d’attaque RowHammer sur GPU

Des chercheurs de l’Université de Toronto ont mis au point une variante nommée GPUHammer, qui exploite une vulnérabilité RowHammer sur les GPU NVIDIA A6000 en mémoire GDDR6 sans ECC. En répétant des accès mémoire ciblés, ils ont réussi à provoquer des bit‑flips silencieux, altérant la précision des modèles d’IA — une IA ImageNet est passée de 80 % à moins de 1 % de précision dès un seul bit flip.

La portée de la menace

Cette attaque est particulièrement préoccupante pour les environnements partagés comme les clouds ou les stations de travail multi‑locataires. Un attaquant pourrait affecter les tâches GPU d’autres utilisateurs sans accès direct à leurs données, ce qui soulève de réels enjeux de sécurité pour les infrastructures IA et les services cloud.

L’ECC comme dispositif essentiel

Pour se protéger, NVIDIA recommande vivement d’activer l’Error-Correcting Code (ECC) au niveau système via la commande « nvidia-smi -e 1 ». L’ECC détecte et corrige les erreurs simples, bloquant l’effet GPUHammer. Les architectures Hopper et Blackwell (ex. H100, RTX 5090) bénéficient d’un ECC embarqué, tandis que les GPU plus anciens exigent une activation manuelle.

Performances et contraintes

L’ECC impose toutefois un trade-off : une réduction de taille mémoire utilisable (~6 %) et une perte de performance avoisinant les 10 % sur des charges IA lourdes . Néanmoins, dans un contexte de sécurité renforcée, ces impacts sont jugés acceptables pour préserver l’intégrité des données.

Implications pour l’industrie

GPUHammer inaugure une nouvelle ère d’attaques matérielles ciblant les GPU. Il illustre une vulnérabilité critique dans des domaines sensibles — calcul scientifique, véhicules autonomes, cloud AI — et appelle les professionnels à intégrer la sécurité matérielle au design des architectures IA. Le recours à l’ECC devient ainsi un standard de bonne pratique dans les environnements professionnels.

Cette alerte de NVIDIA met en lumière un problème inédit : des modèles d’IA peuvent être sabotés sans trace grâce à des altérations matérielles invisibles. Seule l’activation systématique de l’ECC permet de neutraliser cette menace. Face à la diffusion des GPU dans des secteurs critiques, la vigilance s’impose — l’ECC n’est plus un luxe, mais une exigence de sécurité.

#NVIDIA #GPUHammer #RowHammer #ECC #GDDR6 #cybersécurité #AI #GPU #Hopper #Blackwell #GPGPU #mémoire #cloud #bitflip #faultInjection #memSafety #datacenter #cyberrisque #machinelearning #hardwareSecurity

Sources :

GPUHammer: New RowHammer Attack Variant Degrades AI Models on NVIDIA GPUs – The Hacker News

RowHammer attacks spread to Nvidia GPUs with attacks on GDDR6 memory – SC Media

New RowHammer attack silently corrupts AI models on GDDR6 Nvidia cards — 'GPUHammer' attack drops AI accuracy from 80% to 0.1% on RTX A6000 – Tom's Hardware

Nvidia A6000 GPUs flip memory bits if beaten by GPUHammer – The Register