近日，英伟达GPU被曝存在一个严重漏洞，引发业界高度关注。据多伦多大学研究人员透露，他们发现了一种名为GPUHammer的新型攻击方式。这种攻击通过反复访问GPU显存中的某一行，诱导相邻存储单元发生比特翻转，从而篡改数据。实验显示，受攻击后，AI模型的准确率从80%骤降至0.02%，性能几乎完全崩溃。

这一漏洞对多个领域构成了潜在威胁。例如，在自动驾驶和医疗AI应用中，模型可能因攻击导致交通标志误识别或医疗诊断错误，后果不堪设想。研究人员测试了AlexNet、VGG、ResNet等经典神经网络架构，发现即使是单比特翻转，也可能引发灾难性后果。

英伟达对此发布安全通知，建议用户启用系统级纠错码（ECC）功能。ECC通过添加校验码，可自动检测并修复单比特错误，但对双比特翻转无能为力。此外，启用ECC会导致6.5%的内存开销和3%-10%的应用性能下降。

值得注意的是，部分GPU型号因采用不同的DRAM架构，未受此漏洞影响。例如，RTX 3080和A100芯片已规避了Rowhammer攻击。未来，集成片上ECC的GPU有望进一步提升防御能力，而英伟达的MIG和机密计算技术也能有效隔离多租户环境中的攻击风险。

据相关报道，英伟达RTX A6000已成功测试GPUHammer攻击，其他型号也可能存在风险。研究团队指出，不同GPU配置对Rowhammer攻击的敏感性各异，未来需持续优化硬件设计与防护技术。