Nos últimos anos, as GPUs tornaram-se os cavalos de trabalho para tarefas como computação de alto desempenho, aprendizado de máquina, redes neurais e outros usos de IA.GPUs mais recentes, como o H100 (com HBM3) ou RTX 5090 (com GDDR7), apresentam ECC no morto, o que significa que a detecção de erro é incorporada diretamente nos chips de memória.A proteção vem com suas limitações, como explicou Saileshwar em um email:
Nas GPUs NVIDIA, como o A6000, o ECC normalmente usa códigos secded (Correção de erro único, detecção de erro duplo).Complicando ainda mais os ataques, os endereços físicos das GPUs não são expostos, mesmo a um usuário privilegiado, dificultando a engenharia reversa.Enquanto os pesquisadores demonstraram seu ataque contra apenas o A6000, provavelmente funciona contra outras GPUs da NVIDIA, disseram os pesquisadores.
