토론토 대학교의 연구자들이 GDDR6 메모리를 사용하는 NVIDIA GPU의 취약점을 악용하는 새로운 공격인 GPUHammer를 공개했습니다. 이 공격은 메모리에서 단일 비트를 뒤집어 AI 모델의 정확도를 80%에서 1% 미만으로 크게 저하시킬 수 있습니다. GPUHammer 공격은 Rowhammer 문제의 변형으로, 메모리 행에 대한 반복적인 접근이 전기적 간섭을 일으켜 인접한 행에서 비트가 뒤집히는 현상을 초래합니다. 이는 클라우드 서버와 같은 공유 GPU 환경에서 공격자가 데이터에 직접 접근하지 않고도 작업 부하를 조작할 수 있기 때문에 심각한 위험을 초래합니다.
NVIDIA는 이 위협을 인정하고 영향을 받는 모델에 대한 완화 지침을 제공하며, 오류 수정 코드(Error Correction Code, ECC)의 사용을 권장하고 있습니다. ECC를 활성화하면 머신 러닝 작업에서 약 10%의 성능 저하가 발생하고 사용 가능한 VRAM이 약 6-6.5% 감소할 수 있지만, 이는 중요한 AI 애플리케이션을 위한 필수적인 예방 조치로 간주됩니다. GPUHammer의 영향은 단순한 시스템 충돌을 넘어 AI 모델의 무결성을 손상시켜 의료 및 금융과 같은 민감한 분야에서 잘못된 결정을 초래할 수 있습니다. AI가 다양한 애플리케이션에 통합됨에 따라 GPU의 메모리 안전성의 중요성이 점점 더 커지고 있으며, 이는 기술 산업에 중대한 우려 사항으로 자리잡고 있습니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.