英伟达推荐GDDR6显存GPU激活ECC，防范Rowhammer攻击

IT之家 7 月 12 日消息，科技媒体 bleepingcomputer 昨日（7 月 11 日）发布博文，报道称英伟达已提醒用户，尽快激活系统级错误纠正码（ECC）缓解措施，从而保护采用 GDDR6 显存的显卡，防范 Rowhammer 攻击。

IT之家援引博文介绍，Rowhammer 是一种硬件故障，可以通过软件方式触发，其原因在于显存颗粒距离过近。该攻击方式最初针对 DRAM，但实测也影响显存。

攻击者在获取足够的读写操作后，访问显存行，控制相邻数据位在 1 和 0 之间变换，从而改变显存中的信息，可能导致服务拒绝、数据损坏甚至权限提升等。

英伟达推荐用户启用系统级错误纠正码（ECC），通过添加冗余位来保持数据的完整性，纠正个位错误，以维护数据的可靠性和准确性。

在工作站和数据中心 GPU 中，VRAM 处理大量数据集和与 AI 工作负载相关的精确计算，必须启用 ECC 以防止关键错误。

NVIDIA 的安全通知指出，多伦多大学的研究人员展示了“针对未启用系统级 ECC 的 NVIDIA A6000 GPU 带有 GDDR6 内存的潜在 Rowhammer 攻击”，这些学者开发了一种名为 GPUHammer 的攻击方法，用于翻转 GPU 内存的位。

尽管与基于 CPU 的 DDR4 相比，GDDR6 的延迟更高、刷新速度更快，使得对 GDDR6 的攻击更加困难，但研究人员还是证明了在 GPU 内存银行上实施 Rowhammer 攻击是可能的。

英伟达表示，除了 RTX A6000 之外，推荐以下产品启用系统级 ECC：

数据中心 GPU：

• Ampere 系列：A100、A40、A30、A16、A10、A2、A800

• Ada 系列：L40S、L40、L4

• Hopper 系列：H100、H200、GH200、H20、H800

• Blackwell 系列：GB200、B200、B100

• Turing 系列：T1000、T600、T400、T4

• Volta 系列：Tesla V100、Tesla V100S

工作站 GPU：

• Ampere RTX 系列：A6000、A5000、A4500、A4000、A2000、A1000、A400

• Ada RTX 系列：6000、5000、4500、4000、4000 SFF、2000

• Blackwell RTX PRO（最新工作站系列）

• Turing RTX 系列：8000、6000、5000、4000

• Volta 系列：Quadro GV100

嵌入式 / 工业 GPU：

• Jetson AGX Orin Industrial IGX Orin

英伟达表示，像 Blackwell RTX 50 系列（GeForce）、Blackwell 数据中心 GB200、B200、B100 以及 Hopper 数据中心 H100、H200、H20 和 GH200 这样的新型 GPU，内置了芯片级 ECC 保护，无需用户干预。