近期研究揭露如 GPUBreak 與 LeftoverLocals 等 GPU 漏洞,嚴重威脅雲端多租戶環境的安全防線。多倫多大學研究指出,攻擊者可透過 Rowhammer 技術在 Nvidia GPU 實現記憶體位元翻轉,進而繞過 IOMMU 防護並取得系統最高權限。面對此類硬體層級漏洞,亞馬遜、Google 與微軟等雲端巨頭已啟動緊急應對,除了在工業級 GPU 上強制啟用 ECC 記憶體以降低風險,也正與晶片廠商合作開發微碼更新,並強化虛擬化層對 GPU 資源的隔離邏輯,防止惡意租戶跨越邊界竊取其他用戶的 LLM 模型數據或敏感資料。
這波 GPU 資安危機正迫使雲端產業重新審視「共享資源」的成本與風險天平。在 AI 算力需求爆發的當下,多租戶架構是維持雲端服務高毛利的關鍵,但硬體漏洞讓這種經濟模型面臨信任崩潰。未來 CSP 業者將加速導入「機密運算」技術,透過硬體加密隔離確保資料在 GPU 運算時不被外洩。這不僅會推升硬體採購成本與技術門檻,也可能導致雲端算力定價策略轉向,區分「高安全性專屬實例」與「一般共享實例」。長期來看,這將推動晶片設計從底層就納入多租戶隔離的安全性考量,而非僅依賴軟體層面的修補。
解鎖更多問題
科技新報粉絲團
加入好友
訂閱免費電子報