GPU 計算平台側通道攻擊
設計與開發
風險描述
AI 訓練和推論所依賴的 GPU 硬體平台存在側通道安全風險。攻擊者可透過共用 GPU 的時序分析、功耗監測或記憶體存取模式分析,推斷出其他租戶正在處理的敏感數據或模型結構。在雲端 GPU 共享環境中,此類攻擊允許攻擊者在不直接存取目標系統的情況下竊取機密資訊。
框架對照
iso 23894R2
tw principle資安與安全
tw principle隱私保護與數據治理
tw risk type技術設計缺陷(Technical Design Flaw)
控制措施
- GPU 隔離
- 側通道防護
處理步驟
- 對高敏感工作負載使用專用 GPU 實例,避免多租戶共享
- 實施 GPU 記憶體清除策略,確保任務切換時不殘留數據
- 評估雲端 GPU 供應商的側通道防護措施
- 對模型訓練的時序和存取模式進行隨機化處理